Kali Linux安全渗透教程1.1Linux安全渗透简介

Kali Linux安全渗透教程1.1Linux安全渗透简介

渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。本章主要知识点如下：本文选自《Kali Linux安全渗透教程》

q  什么是安全渗透

q  安全渗透所需工具

q  Kali Linux简介

q  安装Kali Linux

q  Kali Linux基本设置

1.1  什么是安全渗透

渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试与其它评估方法不同。通常的评估方法是根据已知信息资源或其它被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。本文选自《Kali Linux安全渗透教程》

渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完整了解结构的情况下进行测试。不论测试方法不同，渗透测试通常具有两个显著特点。

q  渗透测试是一个渐进的并且逐步深入的过程。

q  渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。本文选自《Kali Linux安全渗透教程》