前面文章分享过Kali的安装《安装了Kali Linux,你便踏上了黑客之旅!》,但是标题为什么这样说呢?可能你对Kali还不是很了解,我就用简单的话语对Kali做一个描述吧!
Kali的主要功能就是用来渗透测试和数字取证。其包含了很多渗透测试软件,是一个非常强大的工具库!
当然,你要说做渗透测试不用Kali行不行?那当然没问题,不过你需要去单独安装工具,这样就挺麻烦!所以Kali的使用,给渗透测试带来了极大的便利!
渗透测试:
渗透测试即模拟恶意攻击者攻击的方法,来对计算机软件产品、系统进行安全测试与评估!通过真实性的攻击,去发现产品、系统的安全性问题。以供工作人员及时修补、完善、加固!从而避免对用户、公司造成损失!
渗透测试可分为黑盒测试、白盒测试及灰盒测试。
黑盒测试也称外部测试,这是一种真正的攻击者攻击方式,远程对目标主机攻击,完全模拟真实的网络环境!攻击者需要有序、有组织、有步骤的进行渗透和攻击。这种方式的优点在于更真实的发现系统漏洞,产品薄弱的地方,而缺点就在于需要消耗大量时间和精力,并且还需要具有高超的技能!
白盒测试也称内部测试,据名之意,内部测试要比外部测试容易。进行白盒测试之前,测试人员可以先了解目标主机的基本信息,可以在短时间内发现并验证系统的漏洞。优点在于发现和解决问题能节约时间和精力,那么相反的,缺点就在于没有黑盒测试那么精细!不知能否扛得住远程攻击!
灰盒测试是鉴于黑盒测试和白盒测试的组合,融合了两者的各自优点。能对目标系统更加深入、更加全面的测试审查。灰盒测试者需要从外部逐步渗透至目标网络系统,并且能够了解目标网络的基本信息,然后选择合适的攻击途径与方法,从而达到更好渗透的效果。
渗透测试的步骤:
-
前期工作
-
信息收集
-
漏洞扫描
-
漏洞攻击
-
总结报告
1 . 前期工作即对渗透测试目标、测试范围、测试方式。了解渗透需求以及要和服务商达成协议等等。
-
信息收集包括目标主机的相关信息。IP、网段、域名、端口、操作系统类型及版本、注册人信息等等。这些内容可以通过站长之家、whois、官方网站、论坛、博客,甚至是搜索引擎,百度,知乎,谷歌等等,当然也可以通过Kali中的一些工具来收集信息。
-
漏洞扫描:在前一步的信息收集完成之后,就可以对目标进行漏洞扫描了。渗透测试者通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与Kali自带的漏洞特征库进行匹配,进而列举出目标系统上的安全漏洞!
-
漏洞攻击:通过已经漏洞,可以利用程序对目标系统进行渗透。注入、更改、获取信息等,甚至关闭其服务器!使之无法正常工作。
-
总结报告:分析整理所攻击的漏洞信息,编写测试报告。总结在攻击过程中获取到的有价值的信息,漏洞信息,成功攻击的过程以及对产品公司造成的影响。将这些信息提交给工作人员,及时修补、完善、加固系统。
注意:在进行渗透之前,需要获取准确的书面授权。不能在服务商不知情的情况下进行渗透测试,这样很有可能被诉讼!另外,在渗透测试的过程中,部分操作存在一定的危害性。比如占用系统资源:在暴力破解密码、端口扫描等操作时,会消耗掉系统大量资源。
这篇文章主要讲解渗透测试的概念及流程。该系列文章正在逐步完善,如果你也对技术感兴趣,就点个在看吧~
往期推荐:
