记录
安全问题的根源
分层思想
接口(交互)
只追求功能实现
未考虑可能导致的
最大的安全是人
攻击 / 防护型
渗透测试
尝试挫败安全防御机制,发现系统安全弱点
标准
- PETS
- 前期交互 (范围、方式、授权)
- 信息收集
- 威胁建模
- 漏洞分析
- 渗透攻击
- 后渗透测试
- 渗透测试报告
误区
扫描器不是一切(自动化对于业务逻辑无效)
KALI
印度教派
黑暗?暴虐?杀戮
- 基于Debian的Linux发行版本
- 前身是BackTrack 2013 .3 发布
- 用于渗透测试和 安全审计
- 600+ 安全工具
- FHS标准目录结构(Linux都遵循的标准)
- 定制内核
- 支持ARM和手机平台
- 开源
kali换源
nano /etc/apt/sources.list
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
然后Win+O保存
apt-get update
kali中eth0网卡突然消失的解决方案
ifconfig -a
查看所有的网卡接口
sudo vi /etc/network/interfaces
查看 发现只有lo网卡的配置
添加对应的eth0网卡的配置
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
重启networking服务器
/etc/init.d/networking restart
查看eth0的ip发现恢复正常