Kali Linux安全滲透教程1.1Linux安全滲透簡介

Kali Linux安全滲透教程1.1Linux安全滲透簡介

滲透測試是對用戶信息安全措施積極評估的過程。經過系統化的操做和分析，積極發現系統和網絡中存在的各類缺陷和弱點，如設計缺陷、技術缺陷。本章將簡要介紹Linux安全滲透及安全滲透工具的相關內容。本章主要知識點以下：本文選自《Kali Linux安全滲透教程》

q  什麼是安全滲透

q  安全滲透所需工具

q  Kali Linux簡介

q  安裝Kali Linux

q  Kali Linux基本設置

1.1  什麼是安全滲透

滲透測試並無一個標準的定義。國外一些安全組織達成共識的通用說法是，滲透測試是經過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，而且從這個位置有條件主動利用安全漏洞。

滲透測試與其它評估方法不一樣。一般的評估方法是根據已知信息資源或其它被評估對象，去發現全部相關的安全問題。滲透測試是根據已知可利用的安全漏洞，去發現是否存在相應的信息資源。相比較而言，一般評估方法對評估結果更具備全面性，而滲透測試更注重安全漏洞的嚴重性。本文選自《Kali Linux安全滲透教程》

滲透測試有黑盒和白盒兩種測試方法。黑盒測試是指在對基礎設施不知情的狀況下進行測試。白盒測試是指在完整了解結構的狀況下進行測試。不論測試方法不一樣，滲透測試一般具備兩個顯著特色。

q  滲透測試是一個漸進的而且逐步深刻的過程。

q  滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。本文選自《Kali Linux安全滲透教程》