Hacker一月間

我給本身的新賽季制定了一個計劃，就是研究Kali，一個大集成開源軟件系統，不過是用來作Hacker的。

之前其實想玩玩這個，但負責信息安全，老是擔憂安全漏洞這裏安全漏洞哪兒，其實本身很懼怕有安全漏洞，因此乾脆不去想就沒有安全漏洞了。寫寫報告，看看文章就把安全工做作好了，反正每一年都有測評，還有主機加固軟件，要想Hack什麼的，想一想就頭大了。

真正接觸到如今已經一個月了，漸漸地潛心下來，以爲信息安全仍是蠻有趣的。

說說成果：搞定了兩臺電腦，徹底控制，能夠說是肉機一類的東西；而後發現了一個巨大的漏洞，我尚未考慮好如何處理這個漏洞，是彙報給之前我工做的部門呢仍是本身知道就行了；讓4臺電腦Crash了（這個是不當心，作滲透測試的時候發現結果就是DDOS）。

其實，我發現咱們的IT環境是蠻健康的，這是個人一個發現。漏洞基本上都是許久不用的電腦，估計管理員都忘記了還有這電腦一直在運行着。教訓就是：離職人員的IT產品要完全的清理，不然後患蠻大的。我掃描了500臺電腦，也才發現兩臺弱智的電腦，發現率很低。可是大量的軟件超過服務期，仍是應該引發管理當局的重視。

有一個公司印象深入，我掃描所有IP，也就發現了一臺IP響應，估計是一個蜜罐，其他的都被防火牆攔截了。不過，仍是得佩服他們：有安全意識。

總結一下Hacker的基本步驟：

1，NMAP：這個工具強大，可是有了第二個，就不想用了。

2，OPENVAS：掃描工具，下班後工做。

3，MetaSploit：上班玩玩，不過期間不夠多。

 

特別提示：考慮到網上的Hacker更新速度，一旦發現0Day漏洞，仍是應該立刻打補丁纔是。