Kali Linux滲透測試介紹

01-31

安全問題的根源

優點：分工明確，工作效率高。

缺點：從業人員對系統沒有整體的認識，對安全認識較為片面。

最大威脅是人，人都會犯錯，安全問題不能100%絕對根除。

先於攻擊者發現和防止漏洞出現

攻擊型：以攻擊者的思維發現漏洞、攻擊系統。

防護型:投入巨大，會有遺漏，不夠全面，收效不高。

嘗試破解系統防禦機制，發現系統弱點

從攻擊者的角度思考，測量安全防護的有效性

證明問題存在，而不是破壞

道德約束、法律

不局限於一台機器出現的問題，而著眼漏洞對整個系統的影響與危害

PETS (The Penetration Testing Execution Standard)

前期交互（客戶溝通，確定滲透測試範圍，對應用系統滲透任務劃分，包括支撐整個系統的各種軟體組件）

情報收集（收集目標系統信息，被動收集與主動探測）

威脅建模（根據收集到的信息，確定最有效，最有可能成功的攻擊途徑）

漏洞分析（通過系統軟體版本分析，系統應用漏洞分析寫出漏洞利用代碼）

滲透攻擊階段（並不像想像中那麼順利，目標系統有防護系統）

後滲透測試階段（以一台被滲透機器為跳板，進一步滲透整個系統）

滲透測試報告（向客戶和其他同事證明系統可以被控制，描述發現、利用過程，以及如何解決）

測試範圍（整個應用系統）

客戶授權（允許攻擊還是只是滲透都取決於客戶的授權）

滲透測試方法

是否允許社會工程學攻擊

是否允許DOS攻擊

掃描器就是一切（不能忽略業務邏輯的漏洞。自動化技術掃描工具有他的適用範圍，對業務邏輯的漏洞也是無能為力。掃描器是輔助工具）

字面意思「黑色」，音譯「咖利」，印度神話中最為黑暗和暴虐的黑色地母。

Kali Linux中的Kali用意估計取自「黑色」的意思。

基於Debian的發行版本，在其基礎上添加了許多信息安全工具，用於滲透測試和安全審計

所有Linux發行版本都遵循的FHS標準目錄結構（BT pentest目錄中工具分類困難，工具難以更新）

定製內核（主要解決無線滲透測試出現各種錯誤的問題）

支持ARM、手機平台（NetHunter）

Open Source Free-Offensive Security

Kali Linux策略

Root用戶策略（不同於普通Linux系統小心翼翼的使用方式）

網路服務策略（默認關閉所有網路服務，自啟動腳本默認關閉）

更新升級策略（Debian + KALI官方）

實踐是最好的老師，Kali很強大，但不是全部。這只是關於滲透測試的起點。