渗 透 测试

随着互联网技术的普及度越来越强，企业对计算机、服务器、网络的安全要求也越来越高，此时渗 透测试技术的出现就显得特别重要。渗 透测试是针对用户信息安全措施进行评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷，操作系统漏洞没有及时地打补丁，就会被攻 击者利用夺取系统控制权，这种情况如果出现在企业服务器上，其损失将不可估量。这也说明渗 透测试是把双刃剑，在攻 击者手中就是黑 客工具，在网络管理员中就是检测工具。所以还是希望大家好好利用这种渗 透技术，来更好的工作。我们先来了解一些渗 透的基本概念。

渗 透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法就是，渗 透测试是通过模拟恶意黑 客的攻 击方法，来评估计算机网络系统安全的一种方法，这个过程包括对系统的任何弱点、技术缺陷、漏洞的主动分析。

渗 透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。

渗 透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗 透测试更注重安全漏洞的严重性。

渗 透测试有和黑盒测试和白盒测试两种测试方法：

黑盒测试：指在对基础设施不知情的情况下进行的测试；

白盒测试：指在完全了解结构的情况下进行的测试。

渗 透测试通常有两个特别显著的特点：
渗 透测试是一个渐进的且逐步深入的过程；
渗 透测试是选择不影响业务系统正常运行的攻 击方法进行的测试。

渗 透测试主要用于的场景：
1.企业及网站存在机密资料外泄、用户资料外泄的担忧；
2.用户开发完毕的新系统平台需要上线；
3.开发过程中系统需要进行局部安全测试；
4.业务系统存在交易业务逻辑问题，如金融类系统。

我们来认识几种常见的渗 透测试系统：

kali Linux 简称Kali，是目前最受欢迎的渗 透测试系统，它的工具更新频率高，使用平台广，也是最为常用且先进的渗 透测试工具发行版操作系统。

BackBox Linux基于Ubuntu发行，被开发用于网络渗 透测试和安全评估，此发行的强大之处在于它的Launchpad，它拥有自己的软件仓库，该仓库总是同步到最新版本的工具。

Parrot security OS除了包含测试和编程工具之外，Parrot发行版是一套运行稳定的操作系统，它基于Debian 9包括一个自定义加固版的Linux 4.6内核，外观漂亮且功能强大。Parrot使用Kali的库，但它也有自己存放所有自定义数据的专用库。

DEFT LinuxDEFT也叫作数字证据及取证工具箱，是一个定制的XUbuntu自启动运行Linux。它是一套易于使用的系统，包含了极佳的硬件检测工具，以及一些专门用于应急响应和计算机取证的开源应用软件。

Live Hacking OS 提供了两种模式，一种模式是完整的Linux桌面，包括图形用户界面和方便查找启动渗 透工具的菜单；另一种模式是迷你模式，仅提供命令行，因此对硬件的要求极少，这种模式对系统内存的要求只有128MB。

Cyborg Hawk是个基于Ubuntu的系统，Cyborg Hawk堪称是最完备的渗 透测试系统，其中包含了众多提供给白帽子黑 客使用的优秀工具。这套系统有700多种工具，还有很多针对移动安全和恶意软件分析的工具。但是，掌握其使用的难度也相对较大，系统使用的普及率也不如Kali Linux。

我们主要以Kali Linux为主，我们来认识Kail Linux，它的前身是Back Track Linux发行版，基于Debian的Linux发行版。它的特性主要有：
1.支持多语言多桌面环境；
2.兼容Debian工具；
3.支持ISO自定义；
4.支持多平台运行；
5.包含超多实用工具及全球最活跃社区。

Kali Linux的安装方法相对来说还是比较简单的，我们简单认识一下：
插入光盘之后，








重启后输入管理员root，密码即可登录系统中。

开启系统后，还需要修改一些配置文件（vim /etc/apt/sources.list）：



添加更新源以后对软件进行一次性整体更新，

root@kali:~# apt-get update & apt-get upgrade
#更新软件并更新已安装的软件版

root@kali:~# apt-get dist-upgrade
#更新系统本身

root@kali:~# apt-get clean
#删除已更新的软件包

root@kali:~# lsb_release -a
#查看当前操作系统的所有版本信息，如果仅查看版本号，可以查看/etc/issue文件。

加速Kali运行的方法：

安装open-vm-tools-desktop：
VMware自带的vmware-tools在新版本的Kali中已经失效，建议安装open-vm-tools-desktop来代替vmware-tools与物理机进行交互。
如果之前已经安装了vmware-tools，可以直接输入“vmware-uninstall-tools.pl”，删除vmware-tools。在设置好更新源之后，执行命令“apt-get install open-vm-tools-desktop fuse”进行安装，安装完毕后重启系统即可。

就先介绍到这里，以后有机会跟大家多多分享经验及方法！