kali linux 渗透测试 01 kali介绍
安全問題的根源
??? 分層思想------盲人摸象
??? 只追求功能實現----比較片面
? ? 最大的安全威脅是人----
安全目標
?? 先于攻擊者發現和防止漏洞出現
?????? 攻擊型安全
?????? 防護性安全
? 滲透測試
?嘗試擊破安全防御機制,發現系統安全弱點;
?從攻擊者的角度思考,測試安全防護有效性;
證明安全問題的存在,而非破環;
道德約束
法律
?
滲透測試標準 ? PETS(http://www.pentest-standard.org)為英文慎看
?? ? 前期交互階段
?? ? 情報收集階段
?? ? 威脅建模階段
?? ? 漏洞分析階段
?? ? 滲透攻擊階段
?? ? 后滲透測試階段
?? ? 滲透測試報告
滲透測試項
?? ? 滲透測試范圍
?? ? 獲得授權
?? ? 滲透測試?方法
?? ? 是否允許社會?工程學
?? ? 是否允許拒絕服務攻擊
滲透誤區
? 掃描器就是一切
????? 忽視業務邏輯中的漏洞
KALI
?Kali(kālī,?音譯為迦梨或迦利,字?面意思是“?黑?色的”)是印度教中?一個重 要的?女神,她是濕婆神妃帕爾?瓦蒂產?生的化?身,印度神話中最為?黑暗和暴 虐的?黑?色地?母。她?皮膚黝?黑,?青?面獠?牙,額頭和濕婆神?一樣有第三只眼睛, 四只?手臂分持武器,戴著蛇和骷髏的項鏈,?舌頭上滴著?血。有她的傳說總 是與殺戮和鮮?血相連,史上曾經?用過活?人獻祭,是印度教派中最為隱晦和 神秘的?一派。
? 迦梨?一詞也可解釋為時間,故中?文翻譯為時?母。在后期的信仰體系中,時 ?母被認為與時間和變化有關,象征著強?大和新?生。
? 在?面對前所未有的強?大的阿修羅時陷?入困境,這時候她的?面孔因為憤怒?而 發?黑,從她臉上的?黑?氣中誕?生了可怕的迦梨。今?日印度的都市加爾各答, 名字的意思就是“迦梨的沐浴場”。
KALI LINUX介紹
? 基于Debian的Linux發?行版本
? 前?身是BackTrack,2013年3?月發布;
? ?用于滲透測試和安全審計;
? 包含600+安全?工具 ? FHS標準??目錄結構
? 定制內核 ? ?支持ARM和?手機平臺 ? 開源免費
KALI LINUX策略
? Root?用戶策略
? 網絡服務策略
? 更新升級策略
轉載于:https://www.cnblogs.com/gudexiao-1996/p/11355231.html
總結
以上是生活随笔為你收集整理的kali linux 渗透测试 01 kali介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: golang实现二叉搜索树
- 下一篇: 洛谷P1352 没有上司的舞会题解