安全问题的根源

• 分层思想的优劣

• 只追求功能实现

• 最⼤的安全威胁是⼈

安全目标 

• 先于攻击者发现和防⽌漏洞出现

    • 攻击型安全

    • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点；

• 从攻击者的⾓度思考，测量安全防护有效性；

• 证明安全问题的存在，⽽⾮破坏；

• 道德约束

• 法律

渗透测试标准

• PETS（http://www.pentest-standard.org）

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

渗透测试项目 

• 渗透测试范围

• 获得授权

• 渗透测试⽅法

• 是否允许社会⼯程学

• 是否允许拒绝服务攻击

KALI

• Kali（kālī，⾳译为迦梨或迦利，字⾯意思是“⿊⾊的”）是印度教中⼀个重 要的⼥神，她是湿婆神妃帕尔⽡蒂产⽣的化⾝，印度神话中最为⿊暗和暴 虐的⿊⾊地⺟。她⽪肤黝⿊，⻘⾯獠⽛，额头和湿婆神⼀样有第三只眼睛， 四只⼿臂分持武器，戴着蛇和骷髅的项链，⾆头上滴着⾎。有她的传说总 是与杀戮和鲜⾎相连，史上曾经⽤过活⼈献祭，是印度教派中最为隐晦和 神秘的⼀派。

• 迦梨⼀词也可解释为时间，故中⽂翻译为时⺟。在后期的信仰体系中，时 ⺟被认为与时间和变化有关，象征着强⼤和新⽣。

• 在⾯对前所未有的强⼤的阿修罗时陷⼊困境，这时候她的⾯孔因为愤怒⽽ 发⿊，从她脸上的⿊⽓中诞⽣了可怕的迦梨。今⽇印度的都市加尔各答， 名字的意思就是“迦梨的

KALI LINUX介绍

• 基于Debian的Linux发⾏版本

• 前⾝是BackTrack，2013年3⽉发布；

• ⽤于渗透测试和安全审计；

• 包含600+安全⼯具

• FHS标准⺫录结构

• 定制内核

• ⽀持ARM和⼿机平台

• 开源免费

关于本教程

• 这是一门关于渗透测试方法的课程
• 这是一门关于kali linux基本使用的教程
• 不要停留在了解的程度
• 实践在实践是最好的老师
• 这里只是起跑线而不是终点线
• kali很强大，但不是全部