1. 程式人生 > >Kali Linux介紹筆記

Kali Linux介紹筆記

kali

公告:博文只是督促自己學習,歡迎各位大佬批評指正!

滲透測試標準

PETS http://www.pentest-standard.org
技術分享圖片

1、前期交互階段
2、情報收集階段
3、威脅建模階段
4、漏洞分析階段
5、後期滲透測試階段
6、滲透測試報告

應用程序菜單介紹
技術分享圖片

這些任務和活動包括:
信息收集: 收集有關目標網絡及其結構的數據, 識別計算機及其操作系統, 以及它們運行的服務。識別信息系統中可能敏感的部分。從運行目錄服務中提取各種列表。
漏洞分析: 快速測試本地或遠程系統是否受到許多已知的漏洞或不安全配置的影響。漏洞掃描程序使用包含數以千計簽名的數據庫來識別潛在的漏洞。
web 應用程序分析: 識別 web 應用程序中的錯誤和安全漏洞。鑒於這些應用程序的公共可用性使它們成為攻擊者的理想目標, 確定和減輕這些問題至關重要。

數據庫評估: 從 SQL 註入到攻擊憑據, 數據庫攻擊是攻擊者的一個非常常見的媒介。在這裏可以找到從 SQL 註入到數據抽取和分析等攻擊向量測試的工具。
密碼攻擊: 身份驗證系統始終是一個去攻擊的媒介。這裏可以找到許多有用的工具, 從在線密碼攻擊工具到對加密或哈希系統的離線攻擊。
無線攻擊: 無線網絡的普及性意味著它們將永遠是攻擊的媒介。憑借對多種無線網卡的廣泛支持, 卡莉是攻擊多種類型無線網絡的明顯選擇。
逆向工程: 逆向工程是一個有許多目的的活動。為支持進攻性活動, 它是脆弱性識別和開發發展的主要方法之一。在防禦方面, 它被用來分析在目標攻擊中使用的惡意軟件。以這種能力, 目標是確定一個給定的諜報的能力。
開發工具: 利用或利用 (以前確定的) 漏洞, 使您能夠獲得對遠程計算機 (或設備) 的控制。然後, 此訪問可以用於進一步的權限升級攻擊, 無論是在本地對已損壞的計算機, 還是在其本地網絡上可訪問的其他計算機上。此類別包含許多工具和實用程序, 它簡化了編寫自己的漏洞的過程。
嗅探 & 欺騙: 在通過網絡旅行時獲得對數據的訪問通常有利於攻擊者。在這裏, 您可以找到欺騙工具, 允許您模擬合法用戶以及嗅探工具, 使您能夠捕獲和分析數據。在一起使用時, 這些工具可能非常強大。
後開發: 一旦您獲得了對系統的訪問權, 您通常會希望通過在網絡上橫向移動來保持該訪問級別或擴展控制。在這裏找到幫助實現這些目標的工具。
鑒證: 法醫 Linux 實況引導環境多年來一直很受歡迎。卡莉包含大量流行的基於 Linux 的法醫工具, 允許您從初始會審、數據成像、全面分析和案例管理等方面做任何事情。
報告工具: 只有在報告了調查結果後, 才能完成滲透測試。此類別包含幫助整理收集信息收集工具的數據、發現不明顯的關系以及在各種報告中匯集所有內容的工具。
社會工程工具: 當技術方面是安全的, 往往有可能利用人類行為作為攻擊的載體。考慮到正確的影響, 人們經常會被誘導采取損害環境安全的行動。秘書剛剛插入的 USB 密鑰是否包含無害的 PDF?還是一匹木馬, 安裝了後門?會計剛剛登錄到預期的網站, 還是一個完美的拷貝用於網絡釣魚目的?此類別包含幫助這些攻擊類型的工具。
系統服務: 此類別包含允許您啟動和停止在後臺作為系統服務運行的應用程序的工具。

作  者: CYBERarm
關於作者: 天秤座,O型血,廢鐵青銅。如有問題或建議,請多多賜教!
版權聲明:本文版權歸作者所有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文鏈接。
特此聲明:所有評論和私信都會在第一時間回復。也歡迎各位大佬指正錯誤,共同進步。或者直接私信我 ,您的鼓勵是我堅持原創和持續寫作的最大動力!

Kali Linux介紹筆記