1.1- 什么是渗透测试
渗透测试并没有一个标准的定义。 国外一些安全组织达成共识的通用说法是, 渗透
测试是通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方
法, 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从
一个攻击者可能存在的位置来进行的, 并且从这个位置有条件主动利用安全漏洞。
渗透测试与其他评估方法不同。 通常的评估方法是根据已知信息资源或其他被评估
对象, 去发现所有相关的安全问题。 渗透测试是根据已知可利用的安全漏洞, 去发
现是否存在相应的信息资源。 相比较而言, 通常评估方法对评估结果更具有全面
性, 而渗透测试更注重安全漏洞的严重性。
渗透测试有黑盒和白盒两种测试方法。 黑盒测试是指在对基础设施不知情的情况下
进行测试。 白盒测试是指在完全了解结构的情况下进行测试。 不论测试方法是否相
同, 渗透测试通常具有两个显著特点:
渗透测试是一个渐进的且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
--------------------------------------------------------------------
Kali Linux集成了许多渗透工具,包括nmap端口扫描器、Wireshark(数据包分析器)、john the ripper(密码破解)、及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件)