kali linux 渗透测试 01 kali介绍
安全问题的根源
分层思想------盲人摸象
只追求功能实现----比较片面
最大的安全威胁是人----
安全目标
先于攻击者发现和防止漏洞出现
攻击型安全
防护性安全
渗透测试
尝试击破安全防御机制,发现系统安全弱点;
从攻击者的角度思考,测试安全防护有效性;
证明安全问题的存在,而非破环;
道德约束
法律
渗透测试标准 • PETS(http://www.pentest-standard.org)为英文慎看
• 前期交互阶段
• 情报收集阶段
• 威胁建模阶段
• 漏洞分析阶段
• 渗透攻击阶段
• 后渗透测试阶段
• 渗透测试报告
渗透测试项
• 渗透测试范围
• 获得授权
• 渗透测试⽅方法
• 是否允许社会⼯工程学
• 是否允许拒绝服务攻击
渗透误区
扫描器就是一切
忽视业务逻辑中的漏洞
KALI
Kali(kālī,⾳音译为迦梨或迦利,字⾯面意思是“⿊黑⾊色的”)是印度教中⼀一个重 要的⼥女神,她是湿婆神妃帕尔⽡瓦蒂产⽣生的化⾝身,印度神话中最为⿊黑暗和暴 虐的⿊黑⾊色地⺟母。她⽪皮肤黝⿊黑,⻘青⾯面獠⽛牙,额头和湿婆神⼀一样有第三只眼睛, 四只⼿手臂分持武器,戴着蛇和骷髅的项链,⾆舌头上滴着⾎血。有她的传说总 是与杀戮和鲜⾎血相连,史上曾经⽤用过活⼈人献祭,是印度教派中最为隐晦和 神秘的⼀一派。
• 迦梨⼀一词也可解释为时间,故中⽂文翻译为时⺟母。在后期的信仰体系中,时 ⺟母被认为与时间和变化有关,象征着强⼤大和新⽣生。
• 在⾯面对前所未有的强⼤大的阿修罗时陷⼊入困境,这时候她的⾯面孔因为愤怒⽽而 发⿊黑,从她脸上的⿊黑⽓气中诞⽣生了可怕的迦梨。今⽇日印度的都市加尔各答, 名字的意思就是“迦梨的沐浴场”。
KALI LINUX介绍
• 基于Debian的Linux发⾏行版本
• 前⾝身是BackTrack,2013年3⽉月发布;
• ⽤用于渗透测试和安全审计;
• 包含600+安全⼯工具 • FHS标准⺫⽬目录结构
• 定制内核 • ⽀支持ARM和⼿手机平台 • 开源免费
KALI LINUX策略
• Root⽤用户策略
• 网络服务策略
• 更新升级策略
转载于:https://www.cnblogs.com/gudexiao-1996/p/11355231.html
kali linux 渗透测试 01 kali介绍相关推荐
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
- Kali Linux渗透测试——WEB渗透(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- 《Kali Linux渗透测试的艺术》—8章8.7节本章总结
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的8章8.7节本章总结,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shakeel A ...
- 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
最新文章
- 超过C++、压制Java与C,Python拔得TIOBE年度编程语言!
- 面试人,想被面试,面试。。。
- 【鸿蒙 HarmonyOS】界面跳转 ( AbilitySlice 之间的界面跳转 | AbilitySlice 之间的值传递 )
- armadillo 配置
- linux 用户 组区别吗,Linux系统的用户和用户组有什么区别
- timer控件的使用
- oracle一个表拆成多个表,oracle拆分函数,将字符串拆分成多行多字段表数据
- 意大利面条:面向过程的代码模型
- android 支付宝 6002,IOS支付宝支付出现6002问题的解决办法
- 冷色系清新调、日系清新调 、电影色调复古风、欧美风复古,用曲线就可以调了!!!...
- 基金A类和C类的科普贴
- 深度揭秘:伪基站短信诈骗产业传奇始末!
- Matlab如何调整坐标轴刻度
- Linux系统下 修改服务器用户密码
- node修改服务器默认端口,用node+express搭建服务器,解决跨域问题,更改端口号...
- JAVA计算机毕业设计智能超市导购系统Mybatis+源码+数据库+lw文档+系统+调试部署
- 什么是电子面单,电子面单的功能和应用场景
- 智慧档案馆十防环境监控系统方案
- 做站的建站流程有哪些呢?
- 200万补贴!武汉市元宇宙产业创新发展方案申请条件、奖励补贴、流程
热门文章
- Sam Palmisano Reveals Secret Behind IBM's Century Of Success
- MySQL 深入浅出索引(上)
- 知乎嵌入式大杂烩:学习STM32的一点经验分享
- Tensorflow实战之下载MNIST数据,自动分成train, validation和test三个数据集
- oracle插入时判断重复,Oracle在插入表之前检查重复值
- c语言函数调用参数太少,调用input_message的参数太少在主函数中 是神马意思 大神们帮帮我...
- 029_Loading加载
- 027_jQuery DOM 元素方法
- 027_JavaScript数组迭代
- ajax从mysql提取数据在html中_Python骚操作,提取pdf文件中的表格数据!