6. Kali Linux的介绍和使用.pdf

信息系统安全与对抗实践 Kali Linux 的介绍和使用 内容提要 • Kali Linux简介 • Kali Linux的安装 • Kali Linux常用工具的介绍 2 Kali Linux • 由Offensive Security公司开发和维护的。Offensive Security是安全领域一家 知名的公司，还开展了一系列资格认证考试，具有比较高的含金量 • 安全测试人员最经常使用的Linux操作系统 • 集成了市面上主流的安全测试工具，种类齐全，是一把“瑞士军刀” • Kali 自带的这些工具都已配置完善，均可直接运行使用 3 Kali Linux的安装 • 直接安装在PC上 -不经常使用Windows软件，全身心投入到学习 • 和其他操作系统做成双系统 -Windows +Kali Linux • 可以方便地在Windows和Kali之间切换 • 使用虚拟机安装Kali -Vmware、Virtual Box • 相比前两种性能稍差 4 Kali Linux的安装 • 安装在小型开发板或者手机上 -便于隐蔽地进行渗透测试 5 Kali Linux的安装 • 使用虚拟机安装Kali -/ -多种安装方式可供选择 • ISO镜像 • VMware和Virtual Box打包好的虚拟机 • 每周更新的ISO镜像 6 Kali Linux • 安装 7 Kali Linux • 主界面 8 Kali Linux • 应用页面 9 Kali Linux • 计算机取证 -对硬盘数据进行恢复，对内存数据进行提取 • 主机渗透测试 -对主机进行安全测试并尝试获取最高权限 • 无线网络渗透测试 -密码破解，无线网络设备侦测 • 密码攻击 -暴力破解，弱密码攻击，不安全加密攻击 10 Kali Linux • 社会工程学 -社交账户搜索，社交网络分析 • Web渗透测试 -网站的安全分析，代码安全审计 • 逆向工程 -软件的逆向分析，软件破解 11 主机渗透测试 • Metasploit -官方网站：/ -Metasploit是一个免费的、可下载的框架，通过它可以很容易地开展对计算 机软件漏洞实施攻击 -Metasploit团队一直都在开发各种漏洞的利用程序，附带许多已知软件漏洞 的攻击利用程序 -即使是技术小白也可以傻瓜式地使用攻击工具来攻击那些未打过补丁的漏洞 -督促软件厂商及时发布针对已公布漏洞的安全补丁