Kali操作系统简单介绍

Kali是一个集成了各种安全工具的操作系统

安全问题的根源

1.分层思想:网络和软件开发的分层方法

2.安全问题:分层思想导致的片面认识和系统脆弱性

3.人的因素:安全问题的最终根源是人的错误

传统安全建设

1.防护型安全建设:关闭不必要的服务和端口,降低攻击面

2.弊端:防护不够全面,容易被初级黑客利用

攻击型安全建设

1.定义:使用攻击手段探测系统漏洞,提前修补

2.渗透测试:尝试通过黑客攻击的思维方式发现系统漏洞

渗透测试标准

1.PETS:渗透测试执行标准

2.七个阶段:前期交互、情报收集、威胁建模、漏洞分析、渗透攻击、后渗透测试、渗透测试报告

渗透测试前期交互阶段

1.确定渗透测试范围:以应用系统为单元

2.确定工作方式:现场测试、远程测试、社会工程学、DOS攻击

3.确定项目团队和时间计划

情报收集阶段

1.收集目标系统的各种信息:邮箱地址、联系人、公司地址、DNS服务器IP、域名等

2.搜索引擎收集近期公司动态

3.主动信息收集:扫描、主机发现、端口发现、服务发现

威胁建模阶段

1.分析收集来的信息,确定攻击途径

2.确定最效率的渗透方式

漏洞分析阶段

1.查看目标服务器使用的软件版本和已知漏洞

2.进行逆向工程分析,发现潜在漏洞

3.编写漏洞利用代码

渗透攻击阶段

1.渗透攻击不一定顺利,可能需多次情报收集和威胁建模

2.利用漏洞进行攻击,尝试获取系统控制权

后渗透测试阶段

1.控制服务器后,进一步向内网渗透

2.证明漏洞的影响范围和企业面临的风险

渗透测试报告阶段

1.报告内容:漏洞发现、利用过程、攻击步骤、修复建议

2.报告编写:体现漏洞的利用过程和修复方法

渗透测试的授权和法律约束

1.必须获得客户授权才能进行渗透测试

2.法律约束:不得触犯法律法规,维护道德底线

KaliLinux操作系统介绍

1.定义:基于Debian Linux的再发行版本

2.特点:包含600多种安全工具,用于渗透测试和安全审计

KaliLinux的开发背景

1.前身:Backtrack操作系统

2.目录结构:采用FHS标准目录结构,便于工具维护更新

KaliLinux的定制内核

1.无线驱动内核补丁:内嵌系统,无需手动安装

2.支持ARM平台:基于ARM的单板电脑和手机平台

KaliLinux的开源免费策略

1.开源免费:由Attackive Security组织开发和维护

2.root用户策略:直接使用root权限,便于渗透测试工具使用

相关推荐
fantasy_arch1 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
Clockwiseee2 小时前
php伪协议
windows·安全·web安全·网络安全
是Dream呀3 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
xcLeigh3 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
kaixin_learn_qt_ing3 小时前
了解RPC
网络·网络协议·rpc
光路科技4 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
Hacker_LaoYi5 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤5 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_26 小时前
SQL注入(SQL lnjection Base)21
网络·数据库