Kali linux滲透測試(一)
阿新 • • 發佈:2019-01-26
最近在學習kali,所以開個系列來記錄下吧
0x01 寫在前面
要養成從根源解決問題的習慣
安全問題的根源
- 分層思想的優劣(化整為零,把大化小,逐一實現)
- 只追求功能的實現(久而久之,眼光侷限,沒辦法看全域性,看整體——安全)
- 最大的安全威脅是人(人是最不穩定的因素)
安全目標
- 先於攻擊者發現和防止漏洞出現(攻擊型安全——使用攻擊的手段去探測系統,以黑客的思維方式,黑客的思維手段,防護型安全)
- 滲透測試(嘗試挫敗安全防禦機制,發現系統安全弱點;從攻擊者的角度思考,測量安全防護有效性;證明安全問題的存在,而非破壞;道德約束;法律約束)——能力越大,責任越大
滲透測試標準
- PETS(
- 前期互動階段(做收集和判斷,確定攻擊方式,通常很少包含社會工程學和DDOS兩種)
- 情報收集階段(對目標系統進行各種收集,郵箱地址聯絡人DNS、IP,被動式收集 ; 主動收集——對目標系統進行主動探測,掃描、埠發現、等等)
- 威脅建模階段
- 漏洞分析階段(分析版本等是否有漏洞、編寫漏洞利用程式碼等等)
- 滲透攻擊階段
- 後滲透測試階段(擴大已有的滲透成果,大部分白帽能力欠缺)
- 滲透測試報告
滲透測試專案
- 滲透測試範圍
- 獲得滲透的授權
- 滲透測試方法(是否允許社會工程學;是否允許拒絕服務攻擊)
滲透測試誤區
- 掃描器就是一切(忽視業務邏輯重的漏洞)
0x01 終於開始
KALI 作業系統
- 基於Debian的Linux發行版本
- 前身是BackTrack,2013年3月釋出
- 用於滲透測試和安全審計
- 包含600+安全工具
- FHS標準目錄結構
- 定製核心
- 支援ARM和手機平臺
- 開源並且免費
kali linux 策略
- root使用者策略(大部分工具需要ROOT所以沒必要像別的linux系統一樣建一個普通使用者)
- 網路服務策略(預設情況下,網路服務是不啟動的,除非自己手動執行)
- 更新升級策略()
實踐是最好的老師——kali很強大,但不是全部