Kali Linux 从入门到精通(一)-概论
【欢迎关注】
https://github/Wheeeeeeeeels
基本介绍
-
1.安全目标
- 先于攻击者发现和防止漏洞出现
- 攻击型安全
- 防护型安全
- 先于攻击者发现和防止漏洞出现
-
2.渗透测试
- 尝试挫败安全防御机制,发现系统安全弱点
- 从攻击者的角度思考,测量安全防护有效性
- 证明安全问题的存在,而非破坏
- 道德约束
- 法律
-
3.渗透测试标准(The Penetration Testing Execution Standard)
- PETS (http://www.pentest-standard)
- 前期交互阶段:需要划清范围,通常划分为多个子系统进行渗透测试
- 情报收集阶段:主动收集,被动收集
- 威胁建模阶段:逆向工程,编写针对漏洞的代码
- 漏洞分析阶段
- 渗透攻击阶段
- 后渗透测试阶段
- 渗透测试报告
-
4.渗透测试项目
- 渗透测试范围
- 获得授权(客户授权)
- 渗透测试方法
- 是否允许社会工程学
- 是否允许拒绝服务攻击
-
5.渗透测试误区
- 扫描器就是一切<==只是一种手段
- 忽视业务逻辑重的漏洞
- 扫描器就是一切<==只是一种手段
-
6.KALI Linux介绍加粗样式
- 基于Debain的Linux发行版本
- 前身是BackTrack 2013年3月发布
- 用于渗透测试和安全审计
- 包含600+安全工具
- FHS标准目录结构
- 定制内核
- 支持ARM和手机平台
- 开源免费
-
7.KALI LINUX 策略
- ROOT用户策略
- 网络服务策略
- 更新升级策略
-
8.建议
- 实践是检验真理的唯一标准
- 不要停留在了解的程度
- Kali很强大,但不是全部
下面是本人的GAYHUB地址,歡迎小伙伴关注本人,非常感谢
https://github/Wheeeeeeeeels
注:接下来的kali入门到精通系列文章皆来自于对于苑方宏老师上课的笔记,后续会不断完善文章,欢迎读者批评指正
更多推荐
Kali Linux 从入门到精通(一)-概论
发布评论