今天是第一次听KaliLinux渗透课程,从今天开始在这里记录下听课的笔记,希望能坚持下去。 一、安全问题的根源 1、分层思想的优劣 2、只追求功能的实现 3、最大的安全威胁是人 二、安全目标 1、先于攻击者发现和防止漏洞的出现,分为攻击性安全和防护型安全 三、渗透测试 1、尝试挫败安全防御机制,发现系统安全弱点 2、从攻击者角度思考,测量安全防护有效性 3、证明安全问题的存在,而非破坏 4、道德约束 5、法律规范 四、渗透测试的标准 1、PETS(http://www.pentest-standards.org ) 2、前期交互阶段 3、情报收集阶段 4、威胁建模阶段 5、漏洞分析阶段 6、渗透攻击阶段 7、后渗透测试阶段 8、渗透测试报告 五、渗透测试项目 1、渗透测试范围 2、获得授权 3、渗透测试方法(是否允许社会工程学、是否允许拒绝服务攻击) 六、渗透测试误区 1、扫描器就是一切(忽视了业务逻辑重的漏洞) 七、Kali Linux 1、基于Debian的Linux发行版本 2、前身是backtrack 3、用于渗透测试和安全审计 4、包含600+的安全工具 5、FHS标准目录结构(所有Linux都遵循的目录结构、这也是为什么要开发新的Kali Linux作为网络渗透系统) 6、定制内核 7、支持ARM和手机平台 8、开源免费 八、Kali Linux 策略 1、root用户策略 2、网络服务策略 3、更新升级策略 ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:万物且观复,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ---------------------------------------------------------------------------------------------------------------------- |