Kali Linux 从入门到精通(一)-概论

Kali Linux 从入门到精通(一)-概论

基本介绍

 

1.安全目标

先于攻击者发现和防止漏洞出现

攻击型安全

防护型安全

 

2.渗透测试

尝试挫败安全防御机制,发现系统安全弱点

从攻击者的角度思考,测量安全防护有效性

证明安全问题的存在,而非破坏

道德约束

法律

 

3.渗透测试标准(The Penetration Testing Execution Standard)

PETS (http://www.pentest-standard.org)

前期交互阶段:需要划清范围,通常划分为多个子系统进行渗透测试

情报收集阶段:主动收集,被动收集

威胁建模阶段:逆向工程,编写针对漏洞的代码

漏洞分析阶段

渗透攻击阶段

后渗透测试阶段

渗透测试报告

 

4.渗透测试项目

渗透测试范围

获得授权(客户授权)

渗透测试方法

是否允许社会工程学

是否允许拒绝服务攻击

 

5.渗透测试误区

扫描器就是一切<==只是一种手段

忽视业务逻辑重的漏洞

 

6.KALI Linux介绍

基于Debain的Linux发行版本

前身是BackTrack 2013年3月发布

用于渗透测试和安全审计

包含600+安全工具

FHS标准目录结构

定制内核

支持ARM和手机平台

开源免费

 

7.KALI LINUX 策略

ROOT用户策略

网络服务策略

更新升级策略

 

8.建议

实践是检验真理的唯一标准

不要停留在了解的程度

Kali很强大,但不是全部

 

注:接下来的kali入门到精通系列文章皆来自于对于苑方宏老师上课的笔记,后续会不断完善文章,欢迎读者批评指正

---------------------

作者：无涯逍遥

来源：https://blog.csdn.net/qq_33592583/article/details/85637972