kali linux渗透测试

kali linux里面包含了大量的安全工具。到目前为止，官方统计有600多种。能熟练使用安全工具，能很好的辅助安全方面的测试。这是一个方法论 。

安全问题的根源：

分层思想的优劣。

只追求功能实现。

每个人都工作在自己的层面。

盲人摸象。

每个人做好自己的层面工作。

安全必须从全面从整体。

安全问题根深蒂固。

技术人员搞技术，只追求功能的实现。很少从安全的角度去实现。安全的最大威胁是人。

安全没有百分百

防护型的安全建设为主，弊端是防护的不够全面。初级黑客。周期比较长。安全程度很脆弱。提倡攻击型的安全

黑客的手段去发现漏洞。

内网不断

攻击型的安全

黑帽黑客

白猫黑客

法律不断完善

计算机通信

一定不能踏入黑的一边

渗透测试

利用能力去获取

心理的道德

PETS：渗透测试网站

前期交互阶段

情报手机

最新版本的渗透测试标准PETS

渗透测试阶段：

1、前期交互阶段，一个应用系统。以一个系统作为渗透测试目标，远程测试，DDOS测试。

2、情报收集阶段：开始干活。服务器的域名，IP地址。主动信息收集。端口发现，威胁建模。大概轮廓实现。

确定最有效进入

3、威胁建模阶段。通过这些漏洞。

4、渗透攻击阶段。会有很多重新建模，漏洞分析

5、这一台服务器可以获取更多有价值的信息。

5、后渗透测试阶段。空调服务商电脑，内部网络连接，进行渗透，控制内部网络，泄露信用卡信息。

6、渗透测试报告。

渗透测试作为一个项目

授权：去测试。都是合法的。

不同国家不一样。进行网络扫描。一定要获得授权，渗透测试方法：是否允许社会工程学，是否允许拒绝服务攻击。

渗透测试误区：

可以不用扫描器，靠能力去渗透到。

忽视业务逻辑重的漏洞

一个辅助的攻击手段。

KALI LINUX：

600+

2013年3月发布

用于渗透测试和安全审计

FHS标准目录结构

BT

定制内核：无线驱动，

支持ARM和手机平台

开源免费

KALI LINUX永远开源免费

KALI是作为一个渗透测试、安全审计的平台

做渗透测试，最好的老师就是实践实践再实践

渗透测试是实实在在做事的过程。

渗透测试非常强大，不断提升自己的能力

KALI很强大，但不是全部。