初识渗透kali Linux渗透测试介绍

安全问题的根源：

最大的安全威胁是人。

安全目标：

先于攻击者发现和防止漏洞出现：

攻击型安全（以黑客的攻击手段探测系统的漏洞）

防御型安全

渗透测试

尝试挫败安全防御机制，发现系统安全的弱点；

从攻击者的角度思考，测量安全防护有效性；

证明安全问题的存在，而非破坏；

道德约束:即使有了高超的黑客技术，也不要轻易触犯法律。

能力越大，责任也越大。

渗透测试标准

PETS(http://www.pentest-standard.org )

前期交互阶段

情报收集阶段

威胁建模阶段

漏洞分析阶段

渗透攻击阶段

后渗透测试阶段

渗透测试报告

KALI LINUX介绍

基于Debian的Linux发行版本

前身是BackTrack

用于渗透测试和安全审计

包含600多个安全工具

开源免费

关于KALl的传说（http://www.baike.com/wiki/kali&prd=button_doc_jinru）

只有不停的实践才会有所提高

Kali很强大，但不是全部