随着互联网技术的普及度越来越强,企业对计算机、服务器、网络的安全要求也越来越高,此时渗 透测试技术的出现就显得特别重要。渗 透测试是针对用户信息安全措施进行评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷,操作系统漏洞没有及时地打补丁,就会被攻 击者利用夺取系统控制权,这种情况如果出现在企业服务器上,其损失将不可估量。这也说明渗 透测试是把双刃剑,在攻 击者手中就是黑 客工具,在网络管理员中就是检测工具。所以还是希望大家好好利用这种渗 透技术,来更好的工作。我们先来了解一些渗 透的基本概念。

渗 透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法就是,渗 透测试是通过模拟恶意黑 客的攻 击方法,来评估计算机网络系统安全的一种方法,这个过程包括对系统的任何弱点、技术缺陷、漏洞的主动分析。

渗 透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关的安全问题。

渗 透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而渗 透测试更注重安全漏洞的严重性。

渗 透测试有和黑盒测试和白盒测试两种测试方法:

黑盒测试:指在对基础设施不知情的情况下进行的测试;

白盒测试:指在完全了解结构的情况下进行的测试。

渗 透测试通常有两个特别显著的特点:
渗 透测试是一个渐进的且逐步深入的过程;
渗 透测试是选择不影响业务系统正常运行的攻 击方法进行的测试。

渗 透测试主要用于的场景:
1.企业及网站存在机密资料外泄、用户资料外泄的担忧;
2.用户开发完毕的新系统平台需要上线;
3.开发过程中系统需要进行局部安全测试;
4.业务系统存在交易业务逻辑问题,如金融类系统。

我们来认识几种常见的渗 透测试系统:

kali Linux 简称Kali,是目前最受欢迎的渗 透测试系统,它的工具更新频率高,使用平台广,也是最为常用且先进的渗 透测试工具发行版操作系统。
使用Kail Linux进行渗 透 测试

BackBox Linux基于Ubuntu发行,被开发用于网络渗 透测试和安全评估,此发行的强大之处在于它的Launchpad,它拥有自己的软件仓库,该仓库总是同步到最新版本的工具。
使用Kail Linux进行渗 透 测试

Parrot security OS除了包含测试和编程工具之外,Parrot发行版是一套运行稳定的操作系统,它基于Debian 9包括一个自定义加固版的Linux 4.6内核,外观漂亮且功能强大。Parrot使用Kali的库,但它也有自己存放所有自定义数据的专用库。
使用Kail Linux进行渗 透 测试

DEFT LinuxDEFT也叫作数字证据及取证工具箱,是一个定制的XUbuntu自启动运行Linux。它是一套易于使用的系统,包含了极佳的硬件检测工具,以及一些专门用于应急响应和计算机取证的开源应用软件。
使用Kail Linux进行渗 透 测试

Live Hacking OS 提供了两种模式,一种模式是完整的Linux桌面,包括图形用户界面和方便查找启动渗 透工具的菜单;另一种模式是迷你模式,仅提供命令行,因此对硬件的要求极少,这种模式对系统内存的要求只有128MB。
使用Kail Linux进行渗 透 测试

Cyborg Hawk是个基于Ubuntu的系统,Cyborg Hawk堪称是最完备的渗 透测试系统,其中包含了众多提供给白帽子黑 客使用的优秀工具。这套系统有700多种工具,还有很多针对移动安全和恶意软件分析的工具。但是,掌握其使用的难度也相对较大,系统使用的普及率也不如Kali Linux。
使用Kail Linux进行渗 透 测试

我们主要以Kali Linux为主,我们来认识Kail Linux,它的前身是Back Track Linux发行版,基于Debian的Linux发行版。它的特性主要有:
1.支持多语言多桌面环境;
2.兼容Debian工具;
3.支持ISO自定义;
4.支持多平台运行;
5.包含超多实用工具及全球最活跃社区。

Kali Linux的安装方法相对来说还是比较简单的,我们简单认识一下:
插入光盘之后,
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
重启后输入管理员root,密码即可登录系统中。

开启系统后,还需要修改一些配置文件(vim /etc/apt/sources.list):
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试
添加更新源以后对软件进行一次性整体更新,

root@kali:~# apt-get update & apt-get upgrade
#更新软件并更新已安装的软件版

使用Kail Linux进行渗 透 测试
使用Kail Linux进行渗 透 测试

root@kali:~# apt-get dist-upgrade 
#更新系统本身

使用Kail Linux进行渗 透 测试

root@kali:~# apt-get clean
#删除已更新的软件包
root@kali:~# lsb_release -a
#查看当前操作系统的所有版本信息,如果仅查看版本号,可以查看/etc/issue文件。

使用Kail Linux进行渗 透 测试
加速Kali运行的方法:
使用Kail Linux进行渗 透 测试
安装open-vm-tools-desktop:
VMware自带的vmware-tools在新版本的Kali中已经失效,建议安装open-vm-tools-desktop来代替vmware-tools与物理机进行交互。
如果之前已经安装了vmware-tools,可以直接输入“vmware-uninstall-tools.pl”,删除vmware-tools。在设置好更新源之后,执行命令“apt-get install open-vm-tools-desktop fuse”进行安装,安装完毕后重启系统即可。

就先介绍到这里,以后有机会跟大家多多分享经验及方法!