《Kali渗透基础》01. 介绍

原创

已于 2023-11-29 11:06:25 修改 · 735 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#系统安全 #debian #安全

于 2023-05-20 10:25:15 首次发布

该文介绍了渗透测试的概念和目标，强调了KaliLinux在安全测试中的作用，包括Kali的安装、远程连接配置、SSH服务启用以及终端快捷键的使用。文章还提及了安全测试的标准流程和Kali的初步设置步骤。

title: 《Kali渗透基础》01. 介绍
date: 2023-05-20 10:25:15
updated: 2023-10-12 10:23:46
categories: 学习记录：Kali渗透基础
excerpt: 渗透测试介绍、Kali 介绍、Kali 初步设置、Kali 终端快捷键、其他。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png

本系列侧重方法论，各工具只是实现目标的载体。
命令与工具只做简单介绍，其使用另见《安全工具录》。

本文以 kali-linux-2022.3-vmware-amd64 为例。

1：渗透测试

1.1：安全问题的根源

分层思想的优劣
分层思想对计算机技术人员的影响
只追求功能实现
最大的安全威胁是人

1.2：安全目标

先于攻击者发现和防⽌漏洞出现。
攻击型安全：以黑客攻击手段发现漏洞。
防护型安全：把攻击面降到最低。投入巨大，周期很长。

1.3：渗透测试

要点：

尝试挫败安全防御机制，发现系统安全弱点
从攻击者的角度思考，测量安全防护有效性
证明安全问题的存在，而非破坏
道德约束
法律

渗透测试项目：

渗透测试范围
获得授权
渗透测试方法
- 是否允许社会工程学
- 是否允许拒绝服务攻击

1.4：标准

Penetration Testing Execution Standard（PETS，渗透测试标准）：
http://www.pentest-standard.org

可以大致分为以下阶段：

前期交互阶段（Pre-engagement Interactions）
情报收集阶段（Intelligence Gathering）
威胁建模阶段（Threat Modeling）
漏洞分析阶段（Vulnerability Analysis）
渗透攻击阶段（Exploitation）
后渗透测试阶段（Post Exploitation）
渗透测试报告（Reporting）

2：Kali

Kali 官网：https://www.kali.org

Kali（kali，音译为迦梨或迦利，字面意思是 “ 黑色的 ”）是印度教中一个重要的女神，她是湿婆神妃帕尔瓦蒂产生的化身，印度神话中最为黑暗和暴的黑色地母。她皮肤黝黑，青面獠牙，额头和湿婆神一样有第三只眼睛，四只手臂分持武器，戴着蛇和骷髅的项链，舌头上滴着血。有她的传说总是与杀戮和鲜血根连，史上曾经用过活人献祭，是印度教派中最为隐晦和神秘的一派。
迦梨一词也可解释为时间，故中文翻译为时母。在后期的信仰体系中，时母被认为与时间和变化有关，象征着强大和新生。
在面对前所未有的强大的阿修罗时陷入困境，这时候她的面孔因为愤怒而发黑，从她脸上的黑气中诞生了可怕的迦梨。今日印度的都市加尔各答，名字的意思就是“迦梨的沐浴场”。