初識滲透kali Linux滲透測試介紹
安全問題的根源:
最大的安全威脅是人。
安全目標:
先於攻擊者發現和防止漏洞出現:
攻擊型安全(以黑客的攻擊手段探測系統的漏洞)
防禦型安全
滲透測試
嘗試挫敗安全防禦機制,發現系統安全的弱點;
從攻擊者的角度思考,測量安全防護有效性;
證明安全問題的存在,而非破壞;
道德約束:即使有了高超的黑客技術,也不要輕易觸犯法律。
能力越大,責任也越大。
滲透測試標準
PETS(http://www.pentest-standard.org )
前期交互階段
情報收集階段
威脅建模階段
漏洞分析階段
滲透攻擊階段
後滲透測試階段
滲透測試報告
KALI LINUX介紹
基於Debian的Linux發行版本
前身是BackTrack
用於滲透測試和安全審計
包含600多個安全工具
開源免費
關於KALl的傳說(http://www.baike.com/wiki/kali&prd=button_doc_jinru)
只有不停的實踐纔會有所提高
Kali很強大,但不是全部