001：Kali Linux渗透测试介绍

kali linux 渗透测试

介绍

安全问题的根源

• 分层思想的优劣

OSI采用了分层的结构化技术，共分七层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

• 只追求功能的实现

• 最大的安全威胁是人

安全目标

• 先于攻击者发现和防止漏洞出现
  • 攻击型安全(★)
  • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点
• 从攻击者的角度思考，测量安全防护有效性
• 证明安全问题的存在，而非破坏
• 道德约束
• 法律

保持自己的道德底线

渗透测试标准

• PETS
• 前期交互阶段（划清范围，测试方式，投入人和时间）
• 情报收集阶段（主动/被动的信息收集）
• 威胁建模阶段（确定攻击途径）
• 漏洞分析阶段（是否存在已有的漏洞）
• 渗透攻击阶段（不一定很直接顺利）
• 后渗透测试阶段（控制一台服务器后，进一步控制多台，向内网进一步渗透）
• 渗透测试报告（如何发现，利用，如何修复，非常重要，要呈现好）

渗透测试项目

• 渗透测试范围
• 获得授权
• 渗透测试方法
  • 是否允许社会工程学

  社会工程学是通过对社会人的心里弱点、习惯弱点的分析，通过手段达到目的的过程。

  • 是否允许拒绝服务攻击

渗透测试误区

• 扫描器就是一切（可查出技术层面的问题，查不出业务逻辑层面的问题），辅助手段，提高效率

KALI

• 基于debian
• FHS标准目录结构
• 定制内核
• 支持ARM和手机平台
• 开源免费

KALI LINUX 策略

• Root用户策略
• 网络服务策略（默认关闭，自动启动脚本默认不会启动）
• 更新升级策略