Linux安全渗透简介
渗透测试是对用户信息安全措施积极评估的过程,通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。本章简要讲解介绍 Linux安全渗透以及安全渗透工具的相关内容,本章主要知识点如下:
1.什么是安全渗透
2.安全渗透所需的工具
3.kali linux简介
4.安装kali linux
5.kali linux 的基本设置
一、什么是安全渗透
渗透测试没有一个标准的定义,一些国外的安全组织的通常说法是,渗透测试是模拟黑客的攻击手法,来评估计算机网络系统的安全性的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或者漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件主动利用安全漏洞。
渗透测试和其他的评估方法不同,渗透测试更加注重的是安全漏洞的严重性。
渗透测试分为黑盒测试和白盒测试两种,黑盒测试是指在对目标系统不知情的情况下进行的测试,白盒测试是指在完整地了解结构的情况下进行的测试,不论测试方法不同,渗透测试通常有两个显著的特点。
①渗透测试是一个渐进的并且逐步深入的过程
②渗透测试是选择不影响业务系统正常运行的测试方法进行的测试
kali linux系统中集成了各种渗透工具,它预装了许多渗透测试工具,包括 nmap端口扫描器,wireshark数据包分析器,john the ripper密码破解 以及 Aircrack-ng (一套用于无线局域网进行的渗透测试软件)