《网络安全与攻防技术实训教程》第5章 网络渗透测试操作系统Kali.pptx

第5章 渗透测试技术; 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 渗透测试是指渗透人员在不同的位置，如从内网或从外网等位置，利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。 ; 实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：

黑箱测试

白盒测试

隐秘测试; 渗透测试执行标准(Penetration Testing Execution Standard，PTES)对渗透测试过程进行了标准化。PTES标准中定义的渗透测试包括以下7个阶段：

前期交互阶段

情报搜集阶段

威胁建模阶段

漏洞分析阶段

渗透攻击阶段

后渗透攻击阶段

报告阶段; Kali Linux的前身是著名渗透测试系统BackTrack ，Kali是一个基于Debian的Linux发行版，设计用于数字取证和渗透测试的操作系统。 Kali Linux预装了许多渗透测试软件，包括Nmap、Wireshark、John the Ripper，以及Aircrack-ng。; Kali Linux将所带的工具集划分为13个大类。

信息收集

漏洞分析

Web程序

数据库评估软件

密码攻击

无线攻击

逆向工程

漏洞利用工具集

嗅探/欺骗

权限维持

数字取证

报告工具集