1.Kali Linux渗透测试介绍
1.安全问题的根源
- 分层思想的优劣
好处:把一个大的复杂的问题简化成小的简单的问题,划分成不同的层面,层与层之间
制定出标准的接口,通过标准接口进行信息交换实现整个系统运转
弊端:看待问题片面,只关注所在层面
- 只追求功能实现
- 最大的安全威胁是人
2.安全目标
- 先于攻击者发现和防止漏洞出现
- 攻击型安全
使用攻击的手段去探测系统,发现系统的安全漏洞安全隐患,用黑客的思路去攻击
- 防护型安全
不必要的服务关掉,不必要的端口全部封掉,攻击面降到最低,从防守的角度来考虑
弊端:防护的不够全面,投入巨大,周期很长
3.渗透测试
- 尝试挫败安全防御机制,发现系统安全弱点
- 从攻击者的角度思考,测量安全防护的有效性
- 证明安全问题的存在
- 道德约束
- 法律
4.渗透测试的标准
- PETS(The Penetration Testing Execution Standard)
- 前期交互阶段
确定渗透测试项目范围,一个应用系统化为多个子系统,确定人员资金时间投入
- 情报收集阶段
对目标系统进行信息收集
被动 例如邮箱地址,联系人,公司地址,DNS信息,服务器的IP以及域名,以及通过搜索引擎进行公司动态收集
主动:主动的探测,扫描,主机发现,端口发现,端口服务发现
- 威胁建模阶段
- 漏洞分析阶段
- 渗透攻击阶段
- 后渗透测试阶段
- 渗透测试报告
5.渗透测试项目
• 渗透测试范围
• 获得授权
• 渗透测试⽅法
• 是否允许社会⼯程
• 是否允许拒绝服务攻击
6.渗透测试误区
• 扫描器就是⼀切
• 忽视业务逻辑重的漏洞
这些nmap,nessus,appscan找不到业务逻辑漏洞
7.KALI
8. KALI LINUX介绍
• 基于Debian的Linux发⾏版本
• 前⾝是BackTrack,2013年3⽉发布;
• ⽤于渗透测试和安全审计;
• 包含600+安全⼯具
• FHS标准目录结构
• 定制内核
• ⽀持ARM和⼿机平台
• 开源免费
9. KALI LINUX策略
• Root⽤户策略
• 网络服务策略
• 更新升级策略