Kali是一个集成了各种安全工具的操作系统
安全问题的根源
1.分层思想:网络和软件开发的分层方法
2.安全问题:分层思想导致的片面认识和系统脆弱性
3.人的因素:安全问题的最终根源是人的错误
传统安全建设
1.防护型安全建设:关闭不必要的服务和端口,降低攻击面
2.弊端:防护不够全面,容易被初级黑客利用
攻击型安全建设
1.定义:使用攻击手段探测系统漏洞,提前修补
2.渗透测试:尝试通过黑客攻击的思维方式发现系统漏洞
渗透测试标准
1.PETS:渗透测试执行标准
2.七个阶段:前期交互、情报收集、威胁建模、漏洞分析、渗透攻击、后渗透测试、渗透测试报告
渗透测试前期交互阶段
1.确定渗透测试范围:以应用系统为单元
2.确定工作方式:现场测试、远程测试、社会工程学、DOS攻击
3.确定项目团队和时间计划
情报收集阶段
1.收集目标系统的各种信息:邮箱地址、联系人、公司地址、DNS服务器IP、域名等
2.搜索引擎收集近期公司动态
3.主动信息收集:扫描、主机发现、端口发现、服务发现
威胁建模阶段
1.分析收集来的信息,确定攻击途径
2.确定最效率的渗透方式
漏洞分析阶段
1.查看目标服务器使用的软件版本和已知漏洞
2.进行逆向工程分析,发现潜在漏洞
3.编写漏洞利用代码
渗透攻击阶段
1.渗透攻击不一定顺利,可能需多次情报收集和威胁建模
2.利用漏洞进行攻击,尝试获取系统控制权
后渗透测试阶段
1.控制服务器后,进一步向内网渗透
2.证明漏洞的影响范围和企业面临的风险
渗透测试报告阶段
1.报告内容:漏洞发现、利用过程、攻击步骤、修复建议
2.报告编写:体现漏洞的利用过程和修复方法
渗透测试的授权和法律约束
1.必须获得客户授权才能进行渗透测试
2.法律约束:不得触犯法律法规,维护道德底线
KaliLinux操作系统介绍
1.定义:基于Debian Linux的再发行版本
2.特点:包含600多种安全工具,用于渗透测试和安全审计
KaliLinux的开发背景
1.前身:Backtrack操作系统
2.目录结构:采用FHS标准目录结构,便于工具维护更新
KaliLinux的定制内核
1.无线驱动内核补丁:内嵌系统,无需手动安装
2.支持ARM平台:基于ARM的单板电脑和手机平台
KaliLinux的开源免费策略
1.开源免费:由Attackive Security组织开发和维护
2.root用户策略:直接使用root权限,便于渗透测试工具使用