本文介绍了道德黑客的概念,即通过渗透和利用系统来寻找并增强其安全性的合法黑客行为。同时,解释了渗透测试的定义,它是一种合法的黑客行为,用于评估和改善机构的网络安全。Kali Linux作为一个专门为黑客设计的渗透测试平台,拥有众多的黑客工具,支持多种安全任务,如信息搜集、漏洞分析等。文章还提及了Kali的历史、特点以及与其他渗透测试操作系统的比较。
Kali Linux基础说明篇
前言
本人是刚入坑不久对Linux极为感兴趣的一个小白,我希望这份简单的笔记可以帮助对Linux Kali系统存有疑惑的小伙伴,如有不足请及时告知,我想和每一位对Linux系统感兴趣的小伙伴做进步道路上的知己好友,愿每一位小伙伴都能在学习Linux操作系统中越走越远,万分感谢。
1.什么是道德黑客?
道德黑客Ethical Hacking:道德黑客是试图渗透和利用一个系统,以找出它的弱点并更好的保护它的做法
相关信息:
随着公司以及商业团队对网络的依赖性的与日俱增,“道德黑客”攻击(或者说网络攻击测试)这项业务有着相当广阔的前景,大大小小的顾问公司都争着要进入这个利润丰厚的市场。“这个馅饼正越做越大,随着越来越多的公司把他们的系统摆到互联网上,(“道德黑客”攻击)这种需求时时刻刻都在增加”,互联网安全小组的主管西蒙·唐表示。
以毒攻毒成了一个好方法,早在2006年,一所专门剖析黑客攻击手段的黑客学院在芝加哥成立,该学院的办学宗旨就是让学员了解黑客所惯用的攻击伎俩。显然,这也成为一些黑客们“从良”的去处,这不,就连授课的教师全部都是黑客。
据报道,黑客学院并不是通过网络教学,而是一所实实在在的大学。成立的目的是培养学员了解黑客所使用的攻击技巧,从而达到自我保护的目的。如果成绩合格,黑客学院可为学生颁发两种毕业证书,一种是“道德黑客”毕业证,另一种是“安全专家”毕业证。目前,这两种证书已经被国际电子商务组织EC-Coun-cil所承认。黑客学院校长称,这两种毕业证书可以作为信息安全领域的标准,企业和政府机构在招聘相关人员时,可以以此作为参考。不过,对于黑客学院的成立,英国安全公司表示:“黑客学院的成立可能会加剧网络安全问题。”
如今,就连很多大型计算机软件公司都对“道德黑客”“网开一面”。微软曾经公开承诺不控告或起诉发现网站漏洞并入侵的“道德黑客”。在西雅图的一次安全会议上,微软安全战略人员凯蒂穆苏里向数百名研究人员宣传一个他们正在极力推动的大胆举措:保护“道德黑客”负责任地披露漏洞,并希望整个业界支持形成一种风气。
微软认为发现漏洞是黑客帮了自己的忙,而不能着急叫警察。他们是想让网站更加安全,不需要这种脆弱的仇恨,微软还表示将继续为安全研究人员提供支持。
2.什么是渗透测试?
penetration testing :渗透测试
渗透测试:本身是一种合法的、受委托的黑客行为用来证明一家公司的网络和系统的脆弱性
渗透测试是一种有目的性的、针对目标机构计算机(网络)系统安全的检测评估方式(手段)
渗透测试的主要目的是改善目标机构的安全性
渗透测试分类
黑盒测试:Black——box Testing:又称为外部测试,完全模拟真实网络环境中的外部攻击者
白盒测试:white——box Testing:可以让渗透测试者以最小的代价发现和验证系统钟弱点
灰盒测试:Grey——box Testing:两者结合
kali是由OffensiveSecurity开发建立在Debian的Linux发行版上
渗透测试平台除kali其他的操作系统:
Parrot Security OS
Pentes Box :
(由印度人开发,运行在windows下的渗透测试环境)
网站:ctftools.com
kali渗透测试平台,专为黑客设计,集成了大量的黑客工具
在不同的信息环境下从事多种安全任务
penetration testing -渗透测试
security research -安全的研究(测试)
computer forensics -计算机电子取证
reverse engineering - 逆向工程
security Auditing - 安全审计
Kali的介绍及相关软件说明
(1)历史
前身 BackTrack Linux (BT)
第一版 2013.3
(2)kali特性
1.More than 600 penetration testing tools included
600多渗透工具:https://tools.kali.org/
工具的分类:
Information Gathering --信息搜集
Vulnerability Analysis --漏洞(脆弱性)分析
Wireless Attacks —无线攻击
Web Applications —Web 应用
Exploitation Tools–漏洞利用工具
Forensics Tools–电子取证
Stress Testing—压力测试
Sniffing & Spoofing—嗅探 & 欺骗
Password Attacks—密码攻击
Maintaining Access–维持访问
Reverse Engineering–逆向工程
Hardware Hacking–硬件破解
Reporting Tools–报告工具
2.Free (as in beer) and always will be
永远免费的
3.Open source Git tree
源代码在git仓库中可以获取
git是linux Torvalds 为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件
4.FHS compliant
与FHS(文件系统层次标准)兼容
5.Wide-ranging wireless device support
广泛的无线设备(网卡)的支持
6.Custom kernel, patched for injection
内核的定制,补丁的注入
7.Developed in a secure environment
在安全的环境中开发
8.GPG signed packages and repositories
软件包和软件仓库都是经过GPG签名
9.Multi-language support
支持多种语言
10.Completely customizable
可以支持完全的定制
11.ARMEL and ARMHF support
ARM处理器的支持
典型设备如Raspberry Pi(树莓派)
扫一扫
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
