Kali linux介绍

Kali linux渗透测试

一、安全问题的根源

• 分层思想的优劣

• 只追求功能实现

• 最大的安全威胁是人

二、安全目标

• 先于攻击者发现和防⽌止漏洞出现

• 攻击型安全

• 防护型安全

三、渗透测试

• 尝试挫败安全防御机制,发现系统安全弱点;

• 从攻击者的角度思考,测量安全防护有效性;

• 证明安全问题的存在,而非破坏;

• 道德约束

• 法律

四、渗透测试标准

• PETS(http://www.pentest-standard.org)

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

五、渗透测试项目

• 渗透测试范围

• 获得授权

• 渗透测试方法

• 是否允许社会工程学

• 是否允许拒绝服务攻击

六、渗透测试误区

• 扫描器就是⼀一切

• 忽视业务逻辑重的漏洞

七、KALI

• Kali(kālī,音译为迦梨或迦利,字面意思是“黑色的”)是印度教中⼀一个重要的女神,她是湿婆神妃帕尔瓦蒂产生的化身,印度神话中最为黑暗和暴虐的黑色地母。她皮肤黝黑,青面獠牙,额头和湿婆神⼀一样有第三只眼睛,四只手臂分持武器,戴着蛇和骷髅的项链,舌头上滴着血。有她的传说总是与杀戮和鲜血相连,史上曾经用过活人献祭,是印度教派中最为隐晦和神秘的⼀一派。

• 迦梨⼀一词也可解释为时间,故中文翻译为时母。在后期的信仰体系中,时母被认为与时间和变化有关,象征着强大和新生。

• 在面对前所未有的强大的阿修罗时陷⼊入困境,这时候她的面孔因为愤怒而发黑,从她脸上的黑气中诞生了可怕的迦梨。今日印度的都市加尔各答,名字的意思就是“迦梨的沐浴场”。

八、KALI LINUX介绍

• 基于Debian的Linux发行版本

• 前身是BackTrack,2013年3⽉月发布;

• 用于渗透测试和安全审计;

• 包含600+安全⼯工具

• FHS标准目录结构

• 定制内核

• 支持ARM和手机平台

• 开源免费

九KALI LINUX策略

• Root⽤用户策略

• 网络服务策略

• 更新升级策略

十、本次学究就从现在开始了,义无反顾的开始了。

未经允许不得转载:老汪的博客 » Kali linux介绍

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

什么?你想更了解我?

点击联系点击联系