現在一些便攜式計算機操作系統使用指紋識別來驗證密碼進行登錄。指紋識別是識別系統的一個典型模式，包括指紋圖像獲取、處理、特征提取和對等模塊。如果要做滲透測試，需要了解要滲透測試的操作系統的類型才可以。本節將介紹使用Nmap工具測試正在運行的主機的操作系統。 4.5.1 使用Nmap工具 ...

1.6.1 啟動默認的服務 Kali Linux自帶了幾個網絡服務，它們是非常有用的。但是默認是禁用的。在這里，將介紹使用各種方法設置並啟動每個服務。 1. 啟動Apache服務 啟動Apache服務。執行命令如下所示： 輸出信息如下所示： 輸出的信息表示Apache服務已經啟動 ...

OpenVAS（開放式漏洞評估系統）是一個客戶端/服務器架構，它常用來評估目標主機上的漏洞。OpenVAS是Nessus項目的一個分支，它提供的產品是完全地免費。OpenVAS默認安裝在標准的Kali Linux上，本節將介紹配置及啟動OpenVAS。 5.2.1 配置OpenVAS ...

Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作非常類似於中間人攻擊，通過目標主機將路由流量注入到因特網 ...

ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通過代理上網，允許TCP和DNS通過代理隧道，支持HTTP、SOCKS4和SOCKS5類型的代理服務器，並且可配置多個代理。ProxyChains通過一個用戶定義的代理列表強制連接指定的應用程序，直接斷開接收 ...

在Kali中提供了一個目錄加密工具TrueCrypt。該工具是一款開源的綠色加密卷加密軟件，不需要生成任何文件即可在硬盤上建立虛擬磁盤。用戶可以按照盤符進行訪問，所以虛擬磁盤上的文件都被自動加密，訪問時需要使用密碼解密。TrueCrypt提供多種加密算法，包括AES、Serpent ...

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可 ...

Kali-linux Arpspoof工具 Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作 ...