***测试实践教程 1

 

特别声明:本文中所有信息均来自于互联网,本文仅供在校大学生个人学习信息安全知识,不可用于其他用途。转载本文须声明来源,并引述本声明。

 

***测试(PenetrationTesting,简称PT)是一种合法且授权定位计算机系统,并对其成功实施漏洞***的方法,其目的是为了使被测试的系统更加安全或发现风险。***测试包括两个部分:漏洞探测和提供概念证明***,以证明探测到的漏洞确实存在。

有的同学可能会想这与自己有什么关系,那么如果你有志于学习信息安全知识,成为网络对抗的高手,那么你就要知道***测试也叫做:“授权***活动”、“白帽活动”等等。PT所用的工具和知识与那些***、白帽所用的没什么两样,但PT是经授权的、合法的。

从今天起,我们就对PT知识和技巧进行介绍,主要介绍常用于PT的那些“神兵利器”,有些时候这些工具的能力真是超乎想象,让你不费吹灰之力就在网络世界中攻城夺寨了。这个系列会连载下去,希望大家能够喜欢。

首先介绍所有黑白帽子、PT从业人员都很喜欢的系统平台——KaliKali是什么?你如果没听说过,那你应该听说过BackTrack吧?也没有?OK,没关系,因为一旦你知道了他们,你就会喜欢上它了。

Kali是一个Linux版本,是专门为Hack打造的操作系统,它是对BackTrackLinux完全遵循Debian开发标准的完整重建。Kali包含了超过300个***测试工具,复查了BackTrack里的每一个工具之后,去掉了一部分已经无效或功能重复的工具。这些工具包括:网络扫描之王nmap(网络里有什么一扫而知)、PT“航母”Metasploit(有了它还有攻不破的系统?)、密码破解之王John the Ripper、无线WIFI破解神器Aircrack-ng、以及分为Information Gathering(信息收集)、Vulnerability Assessment(漏洞评定工具)、Exploitation Tools(***工具)、PrivilegeEscalation(用户提权)、Maintaining Access(维护登录)、Reverse Engineering(逆向工程)、RFID ToolsRFID工具)、Stress testing(压力测试)、Forensics(取证)、Reporting Tools(报告工具)、Services(服务)、Miscellaneous(杂项)12个大类的其他工具。

Kali的出现,让所有Hackers都普大喜奔,因为它不仅功能全面和强大,而且是免费的,你不仅可以把它装进电脑,或者作为一个虚拟机工作在windows下,甚至你可以把它安装到你的pad和手机上。下面我们一起来看看怎么得到并安装Kali

1.获取Kali

要得到PC版的Kali,就要从它的官方网站https://www.kali.org/下载。最新的1.1.0版是20152月刚刚出炉的,分为32位和64位版本,大小约3.1GB

根据你的电脑,选择32位或64位进行下载,你会得到一个后缀名为.iso的文件。

2.安装Kali

Kali是一种Linux,如果你熟悉Linux系统,那么安装Kali对你来说很简单,但这个教程是用来扫盲的,所以大牛们请及时跳过。

下面我们介绍的安装只针对已经安装了windows系统的同学们,其他情况暂且不论。

已经装了win7win8的同学们,要装kali或其他linux,最好的办法就是用虚拟机,既不影响之前的系统,又可以充分体验Kali

1)准备工作

下载虚拟机软件:vmware-workstation,你可以从其官网http://www.vmware.com/cn下载试用版本,例如:VMware-workstation-full-7.1.1-282343.exe(现在版本是11.x了)然后百度一个序列号,然后点击安装,很多步骤都是默认就可以了,但有一个设置需要注意,那就是“虚拟机的默认位置”,最好设置为有比较大空间的磁盘分区,例如你的d盘有100G空余,那么很好就设“虚拟机的默认位置”为”d:\ vmspace\”。没有100G?至少也得有50G。因为今后不止要装一个虚拟机,你装了kali后,准备用它去PT谁?总得找个陪练吧,那就再装个win xp的虚拟机做为“肉鸡”当陪练,搞坏了也没关系。

2)装好了vmware-workstation,运行起来吧。你会看到如下的界面(以vmware workstation 10.0为例,其他版本界面会有不同)。

                             

wKioL1UBNFHBnIlIAAHgRkoHfSk782.jpg


左边一列在没装任何虚拟机时,只有“我的计算机”,而这里我已经装了7个虚拟机所以它都列了出来。现在装Kali,你需要点中间窗口里的“创建新的虚拟机”或“文件”里的“新建虚拟机”。会出现下面的界面:

wKioL1UBNJ3RJ21VAAKdCDFGNzM774.jpg

选“自定义”,然后连续两次“下一步”,会出现下面的界面:

wKioL1UBNL_RbO9RAALxcNPgav4069.jpg

点选“安装程序光盘映像文件(iso)“,然后点后面的“浏览”,找到你下载的kaliiso文件,再点“下一步“。出现下面的界面:

wKioL1UBNNODSGXHAAGdZMYom6o253.jpg

填上你想起的名字、用户名、密码,然后下一步。

wKioL1UBNPHCYm_qAAGxfpuBEic714.jpg

填上虚拟的名字,自定。注意:“位置”要“浏览”找到你的那个有很多空余空间的磁盘分区,在里面建一个目录,将kali安装在下面。然后下一步。

wKiom1UBM97hLv8BAAGguHXWaCA362.jpg

这时选CPU数量和每cpu核数,你得了解你的cpu,总核心数多,kali运行会流畅。然后下一步。

wKiom1UBM_qS6VxGAAKE6i6GQqg602.jpg

kali虚拟机分配内存,取决于你的内存大小,一般内存为4G的选2G8G以上的选4G就可以了。接着点“下一步”、“下一步”直到如下图

wKiom1UBNCCBXbouAAMPdTB_lbQ319.jpg

最大硬盘大小默认20G,建议选30G~50G,不用更多了,如果空间不足,20G也是完全可以的。之后的步骤就按默认的走就可以了。直到如下图:

wKioL1UBNVbhitiWAAKqbIdumJE469.jpg

点完成就建立了这个kali虚拟机。

3)启动kali虚拟机,完成安装过程。

完成之前步骤后,你的vm左侧“我的计算机”一栏中会有你命名的kali虚拟机出现,点击它,然后中间窗口会出现“开启此虚拟机”的选项,如下图。点击开启此虚拟机。

wKiom1UBNFXRn1hEAAJTe-8U83k213.jpg

之后vm会用你下载的iso作为启动盘,引导启动kali,并给出选项,让你选择安装kali的方式。下面的过程就像在你的机器上安装windows系统一样,只不过这个过程发生在虚拟机里。

wKiom1UBNGfTPVDgAAYKUZRm5GM048.jpg

点击上面的区域,你的鼠标和键盘就可以控制这个虚拟机了。选择“Install”,就开始安装kali了,其他选项以后大家可以自己试,这里不介绍。

安装过程需要一些设置,如果不知道该怎么设就按默认的来。对于初学者区别不大。在要求输入root密码时,键入一个自己常用的。Linuxroot就像windows中的Administrator。然后一路选“继续”或“是”就能完成安装了。

4)进入kali,感受kali

安装完后,kali会自己重新启动。然后虚拟机中出现如下界面:

 

wKioL1UBNYnhHWaeAAaUu5DJymk026.jpg

用户名root,密码是前面自定义的,登陆后,感受kali带给你的世界吧。

 

wKiom1UBNGuwMoLeAAeA_9Xa4_A063.jpg

 

之后的教程我们将逐一介绍kali中的***工具,请大家关注。