Linux安全滲透簡介
滲透測試是對用戶信息安全措施積極評估的過程,通過系統化的操作和分析,積極發現系統和網絡中存在的各種缺陷和弱點,如設計缺陷、技術缺陷。本章簡要講解介紹 Linux安全滲透以及安全滲透工具的相關內容,本章主要知識點如下:
1.什么是安全滲透
2.安全滲透所需的工具
3.kali linux簡介
4.安裝kali linux
5.kali linux 的基本設置
一、什么是安全滲透
滲透測試沒有一個標准的定義,一些國外的安全組織的通常說法是,滲透測試是模擬黑客的攻擊手法,來評估計算機網絡系統的安全性的一種評估方法,這個過程包括對系統的任何弱點、技術缺陷或者漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,並且這個位置有條件主動利用安全漏洞。
滲透測試和其他的評估方法不同,滲透測試更加注重的是安全漏洞的嚴重性。
滲透測試分為黑盒測試和白盒測試兩種,黑盒測試是指在對目標系統不知情的情況下進行的測試,白盒測試是指在完整地了解結構的情況下進行的測試,不論測試方法不同,滲透測試通常有兩個顯著的特點。
①滲透測試是一個漸進的並且逐步深入的過程
②滲透測試是選擇不影響業務系統正常運行的測試方法進行的測試
kali linux系統中集成了各種滲透工具,它預裝了許多滲透測試工具,包括 nmap端口掃描器,wireshark數據包分析器,john the ripper密碼破解 以及 Aircrack-ng (一套用於無線局域網進行的滲透測試軟件)