最近在學習kali，所以開個系列來記錄下吧

0x01 寫在前面

要養成從根源解決問題的習慣

安全問題的根源

• 分層思想的優劣（化整為零，把大化小，逐一實現）
• 只追求功能的實現（久而久之，眼光侷限，沒辦法看全域性，看整體——安全）
• 最大的安全威脅是人（人是最不穩定的因素）

安全目標

• 先於攻擊者發現和防止漏洞出現（攻擊型安全——使用攻擊的手段去探測系統，以黑客的思維方式，黑客的思維手段，防護型安全）
• 滲透測試（嘗試挫敗安全防禦機制，發現系統安全弱點；從攻擊者的角度思考，測量安全防護有效性；證明安全問題的存在，而非破壞；道德約束；法律約束）——能力越大，責任越大

滲透測試標準

• PETS（
  傳送門）
• 前期互動階段（做收集和判斷，確定攻擊方式，通常很少包含社會工程學和DDOS兩種）
• 情報收集階段（對目標系統進行各種收集，郵箱地址聯絡人DNS、IP，被動式收集 ； 主動收集——對目標系統進行主動探測，掃描、埠發現、等等）
• 威脅建模階段
• 漏洞分析階段（分析版本等是否有漏洞、編寫漏洞利用程式碼等等）
• 滲透攻擊階段
• 後滲透測試階段（擴大已有的滲透成果，大部分白帽能力欠缺）
• 滲透測試報告

滲透測試專案

• 滲透測試範圍
• 獲得滲透的授權
• 滲透測試方法（是否允許社會工程學；是否允許拒絕服務攻擊）

滲透測試誤區

• 掃描器就是一切（忽視業務邏輯重的漏洞）

0x01 終於開始

KALI 作業系統

• 基於Debian的Linux發行版本
• 前身是BackTrack，2013年3月釋出
• 用於滲透測試和安全審計
• 包含600+安全工具
• FHS標準目錄結構
• 定製核心
• 支援ARM和手機平臺
• 開源並且免費

kali linux 策略

• root使用者策略（大部分工具需要ROOT所以沒必要像別的linux系統一樣建一個普通使用者）
• 網路服務策略（預設情況下，網路服務是不啟動的，除非自己手動執行）
• 更新升級策略（）

實踐是最好的老師——kali很強大，但不是全部