Kali Linux 安全渗透教程<第二更>Linux安全渗透简介

第1章  Linux安全渗透简介

渗透测试是对用户信息安全措施积极评估的过程。经过系统化的操做和分析，积极发现系统和网络中存在的各类缺陷和弱点，如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。本章主要知识点以下：

q  什么是安全渗透

q  安全渗透所需工具

q  Kali Linux简介

q  安装Kali Linux

q  Kali Linux基本设置

1.1  什么是安全渗透

渗透测试并无一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是经过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，而且从这个位置有条件主动利用安全漏洞。

渗透测试与其它评估方法不一样。一般的评估方法是根据已知信息资源或其它被评估对象，去发现全部相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，一般评估方法对评估结果更具备全面性，而渗透测试更注重安全漏洞的严重性。

渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的状况下进行测试。白盒测试是指在完整了解结构的状况下进行测试。不论测试方法不一样，渗透测试一般具备两个显著特色。

q  渗透测试是一个渐进的而且逐步深刻的过程。

q  渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

原文地址：www.daxueba.net