渗透测试介绍
一:安全问题的根源:
1:分层思想的优势
2:仅仅追求功能的实现
3:人
二:安全目标:
1:先于攻击者发现和防止漏洞出现
(1):攻击型安全
(2):防护型安全
三:渗透测试:
1:尝试挫败安全防御机制,发现系统安全弱点
2:从攻击者角的角度思考,判断安全防护的有效性
3:证明安全问题的存在
4:禁止破坏!!!!!
四:渗透测试标准
1:PETS(http://www.pentest-standard.org/index.php/Main_Page)
2:前期交互阶段
3:情报收集阶段
4:威胁建模阶段
5:漏洞分析阶段
6:渗透攻击阶段
7:后渗透测试阶段
往往容易被忽略
8:渗透测试报告
五:渗透测试项目
1:渗透测试的范围
2:必须要获得授权
3:测试的方法:
社会工程学??
拒绝服务器攻击??
六:注意点
1:扫描器不是一切—扫描器就是一个辅助工具
Kali Linux介绍
1:基于Debian的Linux发行版本
2:用于渗透测试和安全审计
3:有600多种安全工具
4:开源免费
5:支持ARM和手机平台
6:Kali Linux策略
(1):Root用户策略
(2):网络服务策略
(3):更新升级策略
