《网络安全与攻防技术实训教程》第5章 网络渗透测试操作系统Kali.pptx
- 赵五菱王个人认证 |
- 2023-11-01 发布|
- 441.6 KB|
- 12页
第5章 渗透测试技术; 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试是指渗透人员在不同的位置,如从内网或从外网等位置,利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。 ; 实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节,但根据实际应用,普遍认同的几种分类方法如下:
黑箱测试
白盒测试
隐秘测试; 渗透测试执行标准(Penetration Testing Execution Standard,PTES)对渗透测试过程进行了标准化。PTES标准中定义的渗透测试包括以下7个阶段:
前期交互阶段
情报搜集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
后渗透攻击阶段
报告阶段; Kali Linux的前身是著名渗透测试系统BackTrack ,Kali是一个基于Debian的Linux发行版,设计用于数字取证和渗透测试的操作系统。 Kali Linux预装了许多渗透测试软件,包括Nmap、Wireshark、John the Ripper,以及Aircrack-ng。; Kali Linux将所带的工具集划分为13个大类。
信息收集
漏洞分析
Web程序
数据库评估软件
密码攻击
无线攻击
逆向工程
漏洞利用工具集
嗅探/欺骗
权限维持
数字取证
报告工具集
系统服务; 为了降低渗透测试人员筛选工具的难度,Kali Linux 单独划分了一类软件,即10大首选安全工具。这10大工具分别是