关键词:
第1章 Linux安全渗透简介
渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下:
- 什么是安全渗透;
- 安全渗透所需的工具;
- Kali Linux简介;
- 安装Kali Linux;
- Kali更新与升级;
- 基本设置。
1.1 什么是安全渗透
渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而渗透测试更注重安全漏洞的严重性。
渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。不论测试方法是否相同,渗透测试通常具有两个显著特点:
- 渗透测试是一个渐进的且逐步深入的过程。
- 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
1.2 安全渗透所需的工具
了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示。
表1-1 渗透所需的工具
| splint | unhide | scrub |
|---|---|---|
| pscan | examiner | ht |
| flawfinder | srm | driftnet |
| rats | nwipe | binwalk |
| ddrescue | firstaidkit-gui | scalpel |
| gparted | xmount | pdfcrack |
| testdisk | dc3dd | wipe |
| foremost | afftools | safecopy |
| sectool-gui | scanmem | hfsutils |
| unhide | sleuthkit | cmospwd |
| examiner | macchanger | secuirty-menus |
| srm | ngrep | nc6 |
| nwipe | ntfs-3g | mc |
| firstaidkit-gui | ntfsprogs | screen |
| net-snmp | pcapdiff | openvas-scanner |
| hexedit | netsed | rkhunter |
| irssi | dnstop | labrea |
| powertop | sslstrip | nebula |
| mutt | bonesi | tripwire |
| nano | proxychains | prelude-lml |
| vim-enhanced | prewikka | iftop |
| wget | prelude-manager | scamper |
| yum-utils | picviz-gui | iptraf-ng |
| mcabber | telnet | iperf |
| firstaidkit-plugin-all | onenssh | nethogs |
| vnstat | dnstracer | uperf |
| aircrack-ng | chkrootkit | nload |
| airsnort | aide | ntop |
| kismet | pads | trafshow |
| weplab | cowpatty | wavemon |
由于篇幅原因,这里只列了一部分工具。渗透测试所需的工具可以在各种Linux操作系统中找到,然后手动安装这些工具。由于工具繁杂,安装这些工具,会变成一个浩大的工程。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统。其中,典型的操作系统就是本书所使用的Kali Linux。
该系统主要用于渗透测试。它预装了许多渗透测试软件,包括nmap端口扫描器、Wireshark(数据包分析器)、John the Ripper(密码破解)及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、Live CD或Live USB来运行Kali Linux。
1.3 Kali Linux简介
Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的Linux发行版,包括很多安全和取证方面的相关工具。它由Offensive Security Ltd维护和资助,最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的一个Linux发行版。
Kali Linux有32位和64位的镜像,可用于x86指令集。同时它还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。用户可通过硬盘、Live CD或Live USB来运行Kali Linux操作系统。
奇安信红帽认证,kalilinux零基础入门教程(粉丝福利)
KaliLinux是一个高级渗透测试和安全审计Linux发行版,目前可以说是网络安全人员的专用系统。作为一个安全新手,如果你之前没有接触过BackTrack系列的话,建议直接学习使用KaliLinux。真的不要用windows学了,Kali比它... 查看详情
kalilinux教程
被黑客和安全专业人士用于渗透测试和网络监视的发行版KaliLinux发布了2016.2。除了GNOME桌面环境外,KaliLinux团队同时释出了使用KDE、Mate、LXDE和Enlightenment等不同桌面环境,以及支持x86和ARM等不同处理器架构的镜像。KaliLinux团队同... 查看详情
《网络安全知道》-全网最详细的kali系统安装教程(代码片段)
KaliLinux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。KaliLinux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。KaliLinux由公司OffensiveSecurity开发&... 查看详情
kali裸机有啥缺点?
KaliLinux是一种基于Debian的Linux发行版,专注于渗透测试和网络安全。KaliLinux裸机的缺点主要有以下几点:安全性较低:因为KaliLinux集成了大量渗透测试工具和漏洞,如果不加以安全配置,可能会被黑客攻击。不适合日常使用:Kali... 查看详情
kalilinux安装
1.KaliLinux简介KaliLinux的前身是BackTrackLinux发行版,BackTrack是基于Ubuntu的一个Linux发行版。KaliLinux是一个基于Debian的高级渗透测试和安全审计的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员... 查看详情
渗透测试工具kalilinux安装与使用(代码片段)
知识点1.KaliLinux是做渗透测试用的2.安装VMwareWorkstation虚拟机3.安装kali-linux系统4.基本用法-重新设置root密码5安装debian11系统-默认命令行模式登录1.KaliLinux是做渗透测试用的渗透测试是通过模拟恶意黑客的攻击方法,来评估计算... 查看详情
kalilinux2021.3发布,带有新的渗透测试工具和改进(代码片段)
KaliLinux2021.3于昨天由OffensiveSecurity发布,其中包括一组新工具、改进的虚拟化支持以及增加攻击面的新OpenSSL配置。KaliLinux是一个Linux发行版,专为网络安全专业人员和道德黑客设计,以执行渗透测试和安全审计。在此... 查看详情
kalilinux怎么安装scanner
参考技术AKaliLinux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为KaliLinux。KaliLinux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可... 查看详情
kalilinux的安装教程
参考技术A 你知道kalilinux的安装教程么?接下来是我为大家收集的kalilinux的安装教程,希望能帮到大家。 kalilinux的安装教程的方法 rootoorotor昨天折腾了KaliLinux1.0,把大概的配置过程记录下来,希望对想接触或使用KaliLi... 查看详情
kalilinux2022.1
参考技术AKaliLinux是一个开源的,基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。KaliLinux操作系统是一个BackTrack开发人员项目,专为高级用户设计为安全操作系统。主要创新是,... 查看详情
内网渗透横向攻击流程(代码片段)
拓扑环境KaliLinux(攻击机)Centos6.4(web服务器)win7(域成员主机无法上网)win2008R2(域控无法上网)目的通过KaliLinux拿到域控权限2021最新整理网络安全\\渗透测试/安全学习(全套视频、大厂面... 查看详情
网络安全干货知识分享-kalilinux渗透测试106离线密码破解
参考技术A前言最近整理了一些奇安信&华为大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~1.密码破解简介1.思路目标系统实施了强安全措施安装了所有补丁无任何已知漏洞无应用层漏洞攻击面最小化... 查看详情
kalilinux和parrotos,哪个更适合安全
导读本文将为您比较Kali Linux和ParrotOS的各项功能。您既能够将此作为成为网络安全专家的必修课,又可以当作工具选型的参考依据。作为多年来一直与Windows抗衡的操作系统,Linux已经越来越被众多开发人员和安全黑客(白... 查看详情
kalilinux无线渗透测试入门指南第二章wlan和固有的不安全性
参考技术A没有什么伟大的东西能在脆弱的基础上构建。在我们的语境中,固有的不安全性之上不能构建出安全。WLAN在设计上拥有特定的不安全性,它们可被轻易利用,例如,通过封包注入,以及嗅探(能够在很远处进行)。我... 查看详情
网安入门必备的12个kalilinux工具(代码片段)
kaliLinux工具帮你评估Web服务器的安全性,并帮助你执行黑客渗透测试。注意:这里不是所提及的所有工具都是开源的。1.NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版... 查看详情
kalilinux渗透测试在哪里下载啊,,给个连接
白帽子黑客:手把手教你如何下载和安装KaliLinux2020.2渗透系统?您的浏览器不支持HTML5视频zymedia(\'video\')参考技术A这是Kalilinux2.0的百度云分享:http://pan.baidu.com/s/1bmqcSA密码:l6sh其中VBox_Images这个文件夹下面是用于VirtualBox的虚拟... 查看详情
渗透测试工具都有哪些
1、KaliLinux不使用KaliLinux作为基本渗透测试操作系统,算不上真正的黑客。KaliLinux是基于Debian的Linux发行版,设计用于数字取证操作系统。每一季度更新一次。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKear... 查看详情
信安大佬真的用kali吗?
...操作系统下面我为大家讲讲kali系统都有那些优点Kali介绍KaliLinux是基于Debian的Linux发行版,设计用于数字取证操作系统。面向专业的渗透测试和安全审计。集成化:预装超过300个渗透测试工具兼容好:Kali可以安装到手... 查看详情