文章目录

kali linux 渗透测试介绍安全问题的根源安全目标渗透测试渗透测试标准渗透测试项目渗透测试误区 KALIKALI LINUX 策略

kali linux 渗透测试

介绍

安全问题的根源

分层思想的优劣

OSI采用了分层的结构化技术，共分七层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

只追求功能的实现

最大的安全威胁是人

安全目标

先于攻击者发现和防止漏洞出现 攻击型安全(★)防护型安全

渗透测试

尝试挫败安全防御机制，发现系统安全弱点从攻击者的角度思考，测量安全防护有效性证明安全问题的存在，而非破坏道德约束法律

保持自己的道德底线

渗透测试标准

PETS前期交互阶段（划清范围，测试方式，投入人和时间）情报收集阶段（主动/被动的信息收集）威胁建模阶段（确定攻击途径）漏洞分析阶段（是否存在已有的漏洞）渗透攻击阶段（不一定很直接顺利）后渗透测试阶段（控制一台服务器后，进一步控制多台，向内网进一步渗透）渗透测试报告（如何发现，利用，如何修复，非常重要，要呈现好）

渗透测试项目

渗透测试范围

获得授权

渗透测试方法

是否允许社会工程学

社会工程学是通过对社会人的心里弱点、习惯弱点的分析，通过手段达到目的的过程。

是否允许拒绝服务攻击

渗透测试误区

扫描器就是一切（可查出技术层面的问题，查不出业务逻辑层面的问题），辅助手段，提高效率

KALI

基于debianFHS标准目录结构定制内核支持ARM和手机平台开源免费

KALI LINUX 策略

Root用户策略（2020已推出非root用户）网络服务策略（默认关闭，自动启动脚本默认不会启动）更新升级策略