kali-介绍

第一章 介绍

安全问题的根源

• 分层思想的优劣
• 只追求功能实现
• 最大的安全威胁是⼈

安全目标

• 先于攻击者发现和防止漏洞出现
  • 攻击型安全
  • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点；
• 从攻击者的⾓角度思考，测量安全防护有效性；
• 证明安全问题的存在，而非破坏；
• 道德约束
• 法律

渗透测试标准

• PETS（http://www.pentest-standard.org）
• 前期交互阶段
• 情报收集阶段
• 威胁建模阶段
• 漏洞分析阶段
• 渗透攻击阶段
• 后渗透测试阶段
• 渗透测试报告

渗透测试项目

• 渗透测试范围
• 获得授权
• 渗透测试⽅方法
  • 是否允许社会⼯工程学
  • 是否允许拒绝服务攻击

渗透测试误区

• 扫描器就是一切
• 忽视业务逻辑重的漏洞

KALI

• Kali（kālī，⾳音译为迦梨或迦利，字面意思是“黑色的”）是印度教中一个重
  要的女神，她是湿婆神妃帕尔瓦蒂产生的化身，印度神话中最为黑暗和暴虐的
  黑色地母。她⽪皮肤黝黑，⻘青面獠⽛牙，额头和湿婆神一样有第三只眼睛，
  四只手臂分持武器，戴着蛇和骷髅的项链，⾆舌头上滴着血。有她的传说
  总是与杀戮和鲜血相连，史上曾经用过活⼈人献祭，是印度教派中最为隐
  晦和神秘的一派。
• 迦梨一词也可解释为时间，故中⽂文翻译为时母。在后期的信仰体系中，时母被
  认为与时间和变化有关，象征着强大和新生。
• 在面对前所未有的强大的阿修罗时陷⼊入困境，这时候她的面孔因为愤怒而
  发黑，从她脸上的黑气中诞生了可怕的迦梨。今日印度的都市加尔各答，
  名字的意思就是“迦梨的沐浴场”。
  

KALI LINUX 介绍

• 基于Debian的Linux发⾏行版本
• 前身是BackTrack， 2013 年 3 ⽉月发布；
• 用于渗透测试和安全审计；
• 包含600+安全⼯工具
• FHS标准目录结构
• 定制内核
• ⽀支持ARM和手机平台
• 开源免费

KALI LINUX 策略

• Root用户策略
• 网络服务策略
• 更新升级策略

关于本教程

• 这是一门关于渗透测试⽅方法的课程
• 这是一门关于kali linix基本使用的教程
• 不要停留在了解的程度
• 实践再实践是最好的老师
• 这⾥里只是起跑线而不是终点线
• Kali很强大，但不是全部