内容简介:Kali Linux 是一个免费的安全审计操作系统和工具包,它包含了超过 300种的渗透测试和安全审计工具, 提供一体化渗透测试解决方案,使 IT 管理员和安全专业人员能够评估风险缓解策略的有效性。Kali Linux 提供了更顺畅、更容易的渗透测试体验,使 IT 管理员以及安全专家更容易使用它,而且它遵守 Debian 开发标准为 IT 管理员提供了一个更熟悉的操作环境。功能强大且不断更新,用户也可以根据自己的喜好定制该系统,所有工具的有效性都经过验证,如Metasploit、 Nmap、Wireshar
第零章:渗透测试: 你应该知道的
0.1-关于 Kali Linux
Kali Linux 是一个免费的安全审计操作系统和 工具 包,它包含了超过 300种的渗透测试和安全审计工具, 提供一体化渗透测试解决方案,使 IT 管理员和安全专业人员能够评估风险缓解策略的有效性。Kali Linux 提供了更顺畅、更容易的渗透测试体验,使 IT 管理员以及安全专家更容易使用它,而且它遵守 Debian 开发标准为 IT 管理员提供了一个更熟悉的操作环境。
功能强大且不断更新,用户也可以根据自己的喜好定制该系统,所有工具的有效性都经过验证,如Metasploit、 Nmap、Wireshark、Aircrack-Ng等工具。Kali Linux 可以在各种硬件上运行,与众多无线和 USB 设备兼容,并支持 ARM 设备。
0.2-关于渗透测试
渗透测试是一个持续的周期性的研究和攻击目标的过程。渗透测试应该是结构化、系统化的,在有可能的情况下应该先在实验室环境下进行验证后,再对现实目标进行测试。渗透测试流程如下图:
正如上图所示,我们收集的信息越多,成功渗透的概率就越高。一旦我们渗透成功突破了目标系统的边界,后面通常会重新开始这个循环过程(信息收集-服务枚举-渗透),例如,突破目标系统边界后,继续收集关于内部网络的信息,以便进行进一步的渗透。
最后,每个安全专业人员都会根据个人具体的技术优势,制定自己的渗透测试方法论。本课程中建议的方法仅是建议。我们鼓励您查看维基百科等网页以及通过搜索引擎获得其他方法,包括开源安全测试方法手册 (OSSTMM)等等以便拓展思路。
0.3-法律
本教材包含的技术方法仅应在官方的实验室内进行尝试。请注意,如果在您没有明确得到测试授权的机器上使用本教程中提及的测试和攻击方法,产生的法律后果自负。实验室环境因为互联网隔绝,所以在实验室里面进行攻击是安全的。官方不承担任实验室意外的何责任。
获取完整教材翻译文档,请加入知识星球“OSCP轻松过”
在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。
以上所述就是小编给大家介绍的《【OSCP认证-03】渗透测试:你应该知道的(1)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 【OSCP认证-03】渗透测试:你应该知道的(3)
- 【OSCP认证-03】渗透测试:你应该知道的(4)
- 【OSCP认证-03】渗透测试:你应该知道的(2)
- 顶会论文应不应该提交代码?应该,但不能强制
- Web渗透测试笔记
- Cyberry靶机渗透测试
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
TCP/IP网络管理
亨特 / 电子工业 / 2006年3月1日 / 79.00元
本书是一本架设与维护TCP/IP网络的完整指南,无论你是在职的系统管理员,还是需要访问Internet的家用系统用户,都可从本书获得帮助。本书还讨论了高级路由协议(RIPv2、OSPF、BGP),以及实现这些协议的gated软件。对于各种重要的网络服务,如DNS,Apache,sendmail,Samba,PPP和DHCP,本书都提供了配置范例,以及相关的软件包与工具的语法参考。一起来看看 《TCP/IP网络管理》 这本书的介绍吧!