（0001）kali linux渗透测试介绍

一、安全问题的根源:

 1、分层思想的优劣——分层思想是一个伟大的思想，他能将复杂的问题简化；

2、只追求功能的实现；

3、最大的安全威胁是人。

二、安全目标

先于攻击者发现和防止漏洞出现。

三、安全分类为：

1、攻击型安全——业界鼓励，用攻击的手段去探测系统发现漏洞和隐患，以黑客思维思考；

2、防护型安全；

四、渗透测试：

尝试挫败安全防御机制，发现系统安全弱点，从攻击者的角度思考，测试安全防护有效性，证明安全问题的存在，而非破坏。

五、渗透测试标准

PETS(http://www.pentest-standard.org)查看最新版本的渗透测试标准

1、前期交互阶段

  和客户进行前期的沟通，很重要的一个阶段，确定划分的渗透测试的范围，否则可能渗透测试永远也做不完。

  在划分范围的时候将一个系统划分为几个子系统，每次做一个小的子系统的测试。这里所说的一个系统是一个应用系统，比如说一个电商网段，支持这个系统有网络、交换机、防火墙、入侵检测、服务器、上面安装的操作系统和各种应用的平台、数据库等等。这些支撑起一个应用的所有的设备、软件、组件放在一起成为一个系统，通常来说都会以一个这样的系统作为渗透测试的目标 ，通过确定的目标进行界定。

同时前期交互阶段还需要对工作方式进行确定：现场测试还是远程测试、需不需要使用到社会工程学的测试方式、需不需要对目标系统进行DDOS这样的攻击性的测试（通常不是不需要的）等等以及需要多少人和多少时间都需要在前期确定下来。

2、情报收集阶段

  开始干活，首先对目标系统进行各种情报收集，比如说：邮箱地址、联系人、公司地址，DNS信息，服务器IP域名，以及通过搜索引擎进行公司动态的收集，（以上皆为被动的信息收集）同时也会包含主动的信息收集——对目标系统进行主动探测，对他进行扫描，进行主机的发现，端口的发现，端口上服务的发现，等等信息的收集，收集的信息用于下一阶段威胁建模

3、威胁建模阶段

  通过前面的信息收集我们已经对目标系统有一个大概的轮廓认识，通过威胁建模阶段分析之前收集来的信息，确定一条或两条效率最高的合理进入系统的渗透路径。

4、漏洞分析阶段

  查看之前收集到的信息里面目标服务器的发行版本是不是比较低，是不是有已经公开的漏洞，甚至有些软件的组件可能我们需要进行一些逆向工程的分析，后面的渗透阶段可能会运用到以进入系统，然后在这个阶段如果发现一些漏洞的话可能会需要辨析漏洞的攻击代码，不见得所有漏洞都有现成工具去使用，所以分析完了之后需要有针对性的编写一些漏洞的利用代码。

5、渗透攻击阶段

  这个阶段往往没有想象中的那么顺利。会有很多的安全防护机制，可能在前面的情报收集等阶段没有发现的，所有在测试和实验的环境里头合理渗透成功的这些漏洞在真实环境里往往不能成功，这时候需要重新进行进一步的情报收集和威胁建模、漏洞分析，不断找到合理攻击渗透进去的途径和路径。

6、后渗透测试阶段

取得了一台目标服务器目标系统的控制权之后，要向客户证明通过这小小的漏洞自己控制一台服务器，以这一台服务器还可以进一步向内网进行进一步的渗透，可以取得更多的供自由驾驶的信息，通过这个将渗透测试的工作成果以及这个漏洞会对客户对企业造成哪些影响，把威胁的重要程度充分展现出来。大部分白帽子比较欠缺的一种能力，所以很重要。

7、渗透测试报告

  向客户、公司领导层证明这个漏洞从头到尾是怎么发现、利用、攻击然后控制整个内部网络的。漏洞的利用过程以及这些漏洞如何进行修补、避免被真正的黑客所利用都需要在渗透测试报告里边完整的体现出来。发现问题，并解决问题才能体现出我们的价值。这是非常重要的一个阶段。

六、渗透测试项目

1、渗透测试范围

通常是以一个系统作为范围划分的界定

2、获取授权

 对系统进行渗透测试还是攻击区别完全在于是否取得客户授权，没有授权是犯法的

3、渗透测试方法：

是否允许社会工程

是否允许拒绝服务攻击

七、渗透测试误区——扫描器就是一切

和真正的渗透测试完全背道而驰，真正的渗透高手几乎不用扫描器就可以攻击渗透进入你的系统，靠的是自己的技术能力

所有自动化的扫描器都会忽略业务逻辑重的漏洞，只能查常见的技术性的漏洞，扫描器只是一种手段，不是必须的。

八、Kali科普

1、(音译为迦梨或迦利，字面意思是“黑色的”)是印度教中的一个重要的女神，她是是湿婆神妃帕尔瓦蒂产生的化身，印度神话中最为黑暗和暴虐的黑色地母。她皮肤黝黑，青面獠牙，额头和湿婆神一样有第三只眼睛，四只手臂分持武器，戴着蛇和骷髅的项链，舌头上滴着血。有她的传说总是与杀戮和鲜血相连，史上曾经用过活人献祭，是印度教派中最为隐晦和神秘的一派。

2、迦梨一词也可以解释为时间，故中文翻译为时母。在后期的信仰体系中，时母被认为与时间和变化有关，象征着强大和新生。

3、在面对前所未有的强大的阿修罗时陷入困境，这时候她的面孔因为愤怒而发黑，从她脸上的黑气中诞生了可怕的钾梨。今日印度的都市加尔各答，名字的意思就是“迦梨的沐浴场”。

九、KALI LIUX介绍

1、基于Debian和Linux发行版本

2、前身是BackTrack，2013年3月发布

3、用于渗透测试和安全审计

4、包含600+安全工具

5、FHS标准目录结构（所有Linux操作系统都遵循的目录结构）

6、定制内核

7、支持ARM和手机平台

8、开源免费

十、KALI LINUX策略

ROOT用户策略

网络服务策略——默认情况下所有网络服务都是关闭的，主动启动脚本都是关闭的，不会自动启动，需要手动设置

更新升级策略

 

十一、寄语：

（1）不要停留在了解的程度

（2）实践再实践是最好的老师

（3）这里只是起跑线而不是重点线

（4）Kali很强大，但不是全部