我给本身的新赛季制定了一个计划,就是研究Kali,一个大集成开源软件系统,不过是用来作Hacker的。安全
之前其实想玩玩这个,但负责信息安全,老是担忧安全漏洞这里安全漏洞哪儿,其实本身很惧怕有安全漏洞,因此干脆不去想就没有安全漏洞了。写写报告,看看文章就把安全工做作好了,反正每一年都有测评,还有主机加固软件,要想Hack什么的,想一想就头大了。工具
真正接触到如今已经一个月了,渐渐地潜心下来,以为信息安全仍是蛮有趣的。测试
说说成果:搞定了两台电脑,彻底控制,能够说是肉机一类的东西;而后发现了一个巨大的漏洞,我尚未考虑好如何处理这个漏洞,是汇报给之前我工做的部门呢仍是本身知道就行了;让4台电脑Crash了(这个是不当心,作渗透测试的时候发现结果就是DDOS)。开源软件
其实,我发现咱们的IT环境是蛮健康的,这是个人一个发现。漏洞基本上都是许久不用的电脑,估计管理员都忘记了还有这电脑一直在运行着。教训就是:离职人员的IT产品要完全的清理,不然后患蛮大的。我扫描了500台电脑,也才发现两台弱智的电脑,发现率很低。可是大量的软件超过服务期,仍是应该引发管理当局的重视。产品
有一个公司印象深入,我扫描所有IP,也就发现了一台IP响应,估计是一个蜜罐,其他的都被防火墙拦截了。不过,仍是得佩服他们:有安全意识。it
总结一下Hacker的基本步骤:软件
1,NMAP:这个工具强大,可是有了第二个,就不想用了。防火墙
2,OPENVAS:扫描工具,下班后工做。信息安全
3,MetaSploit:上班玩玩,不过期间不够多。总结
特别提示:考虑到网上的Hacker更新速度,一旦发现0Day漏洞,仍是应该立刻打补丁才是。