zoukankan      html  css  js  c++  java
  • kali linux 渗透测试 01 kali介绍

    安全问题的根源

        分层思想------盲人摸象

        只追求功能实现----比较片面

        最大的安全威胁是人----

    安全目标

       先于攻击者发现和防止漏洞出现

           攻击型安全

           防护性安全

      渗透测试

     尝试击破安全防御机制,发现系统安全弱点;

     从攻击者的角度思考,测试安全防护有效性;

    证明安全问题的存在,而非破环;

    道德约束

    法律

    渗透测试标准 • PETS(http://www.pentest-standard.org)为英文慎看

       • 前期交互阶段

       • 情报收集阶段

       • 威胁建模阶段

       • 漏洞分析阶段

       • 渗透攻击阶段

       • 后渗透测试阶段

       • 渗透测试报告

    渗透测试项

       • 渗透测试范围

       • 获得授权

       • 渗透测试⽅方法

       • 是否允许社会⼯工程学

       • 是否允许拒绝服务攻击

    渗透误区

      扫描器就是一切

          忽视业务逻辑中的漏洞

    KALI

     Kali(kālī,⾳音译为迦梨或迦利,字⾯面意思是“⿊黑⾊色的”)是印度教中⼀一个重 要的⼥女神,她是湿婆神妃帕尔⽡瓦蒂产⽣生的化⾝身,印度神话中最为⿊黑暗和暴 虐的⿊黑⾊色地⺟母。她⽪皮肤黝⿊黑,⻘青⾯面獠⽛牙,额头和湿婆神⼀一样有第三只眼睛, 四只⼿手臂分持武器,戴着蛇和骷髅的项链,⾆舌头上滴着⾎血。有她的传说总 是与杀戮和鲜⾎血相连,史上曾经⽤用过活⼈人献祭,是印度教派中最为隐晦和 神秘的⼀一派。

    • 迦梨⼀一词也可解释为时间,故中⽂文翻译为时⺟母。在后期的信仰体系中,时 ⺟母被认为与时间和变化有关,象征着强⼤大和新⽣生。

    • 在⾯面对前所未有的强⼤大的阿修罗时陷⼊入困境,这时候她的⾯面孔因为愤怒⽽而 发⿊黑,从她脸上的⿊黑⽓气中诞⽣生了可怕的迦梨。今⽇日印度的都市加尔各答, 名字的意思就是“迦梨的沐浴场”。

    KALI LINUX介绍

    • 基于Debian的Linux发⾏行版本

    • 前⾝身是BackTrack,2013年3⽉月发布;

    • ⽤用于渗透测试和安全审计;

    • 包含600+安全⼯工具 • FHS标准⺫⽬目录结构

    • 定制内核 • ⽀支持ARM和⼿手机平台 • 开源免费

    KALI LINUX策略

    • Root⽤用户策略

    • 网络服务策略

    • 更新升级策略

  • 相关阅读:
    MySQLFront导入SQL文件报#1113错误解决
    LNMP1.3一键安装Linux环境,配置Nginx运行ThinkPHP3.2
    币胜网虚拟货币交易平台安装说明
    windows服务器详细安全设置
    WINDOWS SERVER 2008远程桌面端口修改方法
    mac终端ssh连接服务器 空闲的时候 连接断开
    FTP软件发送"AUTH TLS"提示 无法连接到服务器
    LNMP状态管理命令
    lnmp1.4环境FTP服务器的安装和使用
    springCloud
  • 原文地址:https://www.cnblogs.com/gudexiao-1996/p/11355231.html
Copyright © 2011-2022 走看看