安全问题的根源

  • 分层思想的优劣
  • 只追求功能实现
  • 最⼤大的安全威胁是⼈人

安全目标

先于攻击者发现和防⽌止漏洞出现

  • 攻击型安全
  • 防护性安全

渗透测试

  • 尝试挫败安全防御机制,发现系统安全弱点;
  • 从攻击者的⾓角度思考,测量安全防护有效性;
  • 证明安全问题的存在,⽽而⾮非破坏;
  • 道德约束
  • 法律

渗透测试标准

  • PETS(http://www.pentest-standard.org)
  • 前期交互阶段
  • 情报收集阶段
  • 威胁建模阶段
  • 漏洞分析阶段
  • 渗透攻击阶段
  • 后渗透攻击阶段
  • 渗透测试报告

渗透测试项目

渗透测试范围

获得授权

渗透测试方法

  • 是否允许社会工程学
  • 是否允许拒绝服务攻击

渗透测试误区

  • 扫描器就是一切
  • 忽视业务逻辑重的漏洞

KALI LINUX介绍

  • 基于Debian的Linux发行版本
  • 前身是BackTrack,2013年3月发布
  • 用于渗透测试和安全审计
  • 包含600+安全工具
  • FHS标准目录结构
  • 定制内核
  • 支持ARM和手机平台
  • 开源免费

KALI LINUX策略

  • Root用户策略
  • 网络服务策略
  • 更新升级策略