本文介绍了安全渗透的基本概念,强调其在评估计算机网络系统安全中的作用。文章以Kali Linux为例,详细阐述了如何安装这个专门用于渗透测试的Linux发行版,包括从下载、安装到配置的步骤,旨在帮助读者快速掌握渗透测试环境的搭建。
什么是安全渗透
渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而渗透测试更注重安全漏洞的严重性。
渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。不论测试方法是否相同,渗透测试通常具有两个显著特点:
- 渗透测试是一个渐进的且逐步深入的过程。
- 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
安全渗透所需的工具
了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示
| splint | unhide | scrub |
|---|---|---|
| pscan | examiner | ht |
| flawfinder | srm | driftnet |
| rats | nwipe | binwalk |
| ddrescue | firstaidkit-gui | scalpel |
| gparted | xmount | pdfcrack |
| testdisk | dc3dd | wipe |
| foremost | afftools | safecopy |
| sectool-gui | scanmem | hfsutils |
| unhide | sleuthkit | cmospwd |
| examiner | macchanger | secuirty-menus |
| srm | ngrep | nc6 |
| nwipe | ntfs-3g | mc |
| firstaidkit-gui | ntfsprogs | screen |
| net-snmp | pcapdiff | openvas-scanner |
| hexedit | netsed | rkhunter |
| irssi | dnstop | labrea |
| powertop | sslstrip | nebula |
| mutt | bonesi | tripwire |
| nano | proxychains< |
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
