Kali Linux安全滲透教程1.1Linux安全滲透簡介

滲透測試是對使用者資訊保安措施積極評估的過程。透過系統化的操作和分析，積極發現系統和網路中存在的各種缺陷和弱點，如設計缺陷、技術缺陷。本章將簡要介紹Linux安全滲透及安全滲透工具的相關內容。本章主要知識點如下：本文選自《Kali Linux安全滲透教程》

q  什麼是安全滲透

q  安全滲透所需工具

q  Kali Linux簡介

q  安裝Kali Linux

q  Kali Linux基本設定

1.1  什麼是安全滲透

滲透測試並沒有一個標準的定義。國外一些安全組織達成共識的通用說法是，滲透測試是透過模擬惡意駭客的攻擊方法，來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。

滲透測試與其它評估方法不同。通常的評估方法是根據已知資訊資源或其它被評估物件，去發現所有相關的安全問題。滲透測試是根據已知可利用的安全漏洞，去發現是否存在相應的資訊資源。相比較而言，通常評估方法對評估結果更具有全面性，而滲透測試更注重安全漏洞的嚴重性。本文選自《Kali Linux安全滲透教程》

滲透測試有黑盒和白盒兩種測試方法。黑盒測試是指在對基礎設施不知情的情況下進行測試。白盒測試是指在完整了解結構的情況下進行測試。不論測試方法不同，滲透測試通常具有兩個顯著特點。

q  滲透測試是一個漸進的並且逐步深入的過程。

q  滲透測試是選擇不影響業務系統正常執行的攻擊方法進行的測試。本文選自《Kali Linux安全滲透教程》