kali linux 渗透测试 01 kali介绍

安全问题的根源

    分层思想------盲人摸象

    只追求功能实现----比较片面

    最大的安全威胁是人----

安全目标

   先于攻击者发现和防止漏洞出现

       攻击型安全

       防护性安全

  渗透测试

 尝试击破安全防御机制，发现系统安全弱点；

 从攻击者的角度思考，测试安全防护有效性；

证明安全问题的存在，而非破环；

道德约束

法律

 

渗透测试标准 • PETS（http://www.pentest-standard.org）为英文慎看

   • 前期交互阶段

   • 情报收集阶段

   • 威胁建模阶段

   • 漏洞分析阶段

   • 渗透攻击阶段

   • 后渗透测试阶段

   • 渗透测试报告

渗透测试项

   • 渗透测试范围

   • 获得授权

   • 渗透测试⽅方法

   • 是否允许社会⼯工程学

   • 是否允许拒绝服务攻击

渗透误区

  扫描器就是一切

      忽视业务逻辑中的漏洞

KALI

 Kali（kālī，⾳音译为迦梨或迦利，字⾯面意思是“⿊黑⾊色的”）是印度教中⼀一个重 要的⼥女神，她是湿婆神妃帕尔⽡瓦蒂产⽣生的化⾝身，印度神话中最为⿊黑暗和暴 虐的⿊黑⾊色地⺟母。她⽪皮肤黝⿊黑，⻘青⾯面獠⽛牙，额头和湿婆神⼀一样有第三只眼睛， 四只⼿手臂分持武器，戴着蛇和骷髅的项链，⾆舌头上滴着⾎血。有她的传说总 是与杀戮和鲜⾎血相连，史上曾经⽤用过活⼈人献祭，是印度教派中最为隐晦和 神秘的⼀一派。

• 迦梨⼀一词也可解释为时间，故中⽂文翻译为时⺟母。在后期的信仰体系中，时 ⺟母被认为与时间和变化有关，象征着强⼤大和新⽣生。

• 在⾯面对前所未有的强⼤大的阿修罗时陷⼊入困境，这时候她的⾯面孔因为愤怒⽽而 发⿊黑，从她脸上的⿊黑⽓气中诞⽣生了可怕的迦梨。今⽇日印度的都市加尔各答， 名字的意思就是“迦梨的沐浴场”。

KALI LINUX介绍

• 基于Debian的Linux发⾏行版本

• 前⾝身是BackTrack，2013年3⽉月发布；

• ⽤用于渗透测试和安全审计；

• 包含600+安全⼯工具 • FHS标准⺫⽬目录结构

• 定制内核 • ⽀支持ARM和⼿手机平台 • 开源免费

KALI LINUX策略

• Root⽤用户策略

• 网络服务策略

• 更新升级策略