Kali Linux 从入门到精通(一)-概论
基本介绍
1.安全目标
先于攻击者发现和防止漏洞出现
攻击型安全
防护型安全
2.渗透测试
尝试挫败安全防御机制,发现系统安全弱点
从攻击者的角度思考,测量安全防护有效性
证明安全问题的存在,而非破坏
道德约束
法律
3.渗透测试标准(The Penetration Testing Execution Standard)
PETS (http://www.pentest-standard.org)
前期交互阶段:需要划清范围,通常划分为多个子系统进行渗透测试
情报收集阶段:主动收集,被动收集
威胁建模阶段:逆向工程,编写针对漏洞的代码
漏洞分析阶段
渗透攻击阶段
后渗透测试阶段
渗透测试报告
4.渗透测试项目
渗透测试范围
获得授权(客户授权)
渗透测试方法
是否允许社会工程学
是否允许拒绝服务攻击
5.渗透测试误区
扫描器就是一切<==只是一种手段
忽视业务逻辑重的漏洞
6.KALI Linux介绍
基于Debain的Linux发行版本
前身是BackTrack 2013年3月发布
用于渗透测试和安全审计
包含600+安全工具
FHS标准目录结构
定制内核
支持ARM和手机平台
开源免费
7.KALI LINUX 策略
ROOT用户策略
网络服务策略
更新升级策略
8.建议
实践是检验真理的唯一标准
不要停留在了解的程度
Kali很强大,但不是全部
注:接下来的kali入门到精通系列文章皆来自于对于苑方宏老师上课的笔记,后续会不断完善文章,欢迎读者批评指正
---------------------
作者:无涯逍遥
来源:https://blog.csdn.net/qq_33592583/article/details/85637972