IT评测·应用市场-qidao123.com

标题: 网络安全-安全渗出简介和安全渗出环境准备 [打印本页]
作者: 风雨同行    时间: 2024-9-1 00:08
标题: 网络安全-安全渗出简介和安全渗出环境准备
媒介

who:本文重要写给想了解渗出测试,并搭建环境做实战练习的技能爱好者。
what:重要介绍了安全渗出的概念和利用Kali Linux举行安全渗出。
when:文档创建时间:2024年8月26日
where:作者-松鼠会吃榛子 版本-v1
why:希望读者了解渗出测试,掌握渗出测试环境的搭建。




1. 安全渗出简介

1.1 什么是安全渗出?

安全渗出测试是一种评估计算机网络系统安全性的方法,它通过模拟恶意黑客的活动来发现并评估系统的缺点、技能缺陷或漏洞。渗出测试的目的是找出潜在的安全问题,以便在实际攻击发生前修复它们。
渗出测试与其他评估方法不同:

透测试有黑盒、白盒、灰盒三种测试方法。

渗出测试通常具有两个明显特点:


1.2 安全渗出所需的工具

渗出测试必要一系列工具来辅助完成不同阶段的使命。
splintunhidescrubpscanexaminerhtflawfindersrmdriftnetratsnwipebinwalkddrescuefirstaidkit-guiscalpelgpartedxmountpdfcracktestdiskdc3ddwipeforemostafftoolssafecopysectool-guiscanmemhfsutilsunhidesleuthkitcmospwdexaminermacchangersecuirty-menussrmngrepnc6nwipentfs-3gmcfirstaidkit-guintfsprogsscreennet-snmppcapdiffopenvas-scannerhexeditnetsedrkhunterirssidnstoplabreapowertopsslstripnebulamuttbonesitripwirenanoproxychainsprelude-lmlvim-enhancedprewikkaiftopwgetprelude-managerscamperyum-utilspicviz-guiiptraf-ngmcabbertelnetiperffirstaidkit-plugin-allonensshnethogsvnstatdnstraceruperfaircrack-ngchkrootkitnloadairsnortaidentopkismetpadstrafshowweplabcowpattywavemon 这里只列了一部分工具。渗出测试所需的工具可以在各种Linux利用系统中找到,然后手动安装这些工具。由于工具繁杂,安装这些工具,会变成一个浩大的工程。为了方便用户举行渗出方面的工作,有人将所有的工具都预装在一个Linux系统。此中,典型的利用系统就是本书所利用的Kali Linux。

1.3 渗出测试流程

安全渗出测试一样平常遵循以下步骤:






2. 利用 Kali Linux 举行安全渗出

2.1 下载ISO镜像

官网下载所在:
我利用的镜像: https://cdimage.kali.org/kali-2024.2/kali-linux-2024.2-installer-amd64.iso



2.2 下载VMware Workstaion软件

Sign In (broadcom.com)
现在VMware被博通(broadcom)收购且公布了17.5版本的VMware Workstation Pro对个人用户免费许可利用。
我利用的VMware Workstaion软件版本:


2.3 Kali Linux简介

官网:
Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.
Kali Linux 是一个基于 Debian 的 Linux 发行版,专门计划用于数字取证和渗出测试。它是由 Offensive Security 维护和支持的。Kali Linux 包含了大量的安全和取证工具,使得它成为了安全专业人士的首选工具之一。


2.4 准备Kali Linux环境

参考这篇文章:VMware workstacion 安装Kali Linux

2.5 Kali Linux初始设置

(1)更改暗码
  1. ┌──(zy㉿Kali)-[~/Desktop]
  2. └─$ sudo passwd root
  3. [sudo] password for zy:
  4. New password:
  5. Retype new password:
  6. passwd: password updated successfully
  7.                                                                            
  8. ┌──(zy㉿Kali)-[~/Desktop]
  9. └─#
复制代码
(2)允许root用户登录
  1. ──(root㉿Kali)-[~/Desktop]
  2. └─# vim /etc/ssh/sshd_config
  3.                                                                              
  4. ┌──(root㉿Kali)-[~/Desktop]
  5. └─# systemctl restart ssh
  6.                                                                              
  7. ┌──(root㉿Kali)-[~/Desktop]
  8. └─# systemctl enable ssh
复制代码

(3) 设置临时DNS
  1. echo "nameserver 8.8.8.8" > /etc/resolv.conf
复制代码

2.6 VIM鼠标右键无法粘贴处理

进入Vim下令行模式,输入以下下令来启用鼠标支持:
  1. :set mouse=c
复制代码
或者
修改/usr/share/vim/vim91/defaults.vim 文件
  1. 82 if has('mouse')
  2. 83   if &term =~ 'xterm'
  3. 84     set mouse-=a  # 修改此行 增加“-”
  4. 85   else
  5. 86     set mouse=nvi
  6. 87   endif
  7. 88 endif
复制代码

2.7 更换镜像源

备份/etc/apt/sources.list文件为`/etc/apt/sources.list_backup
  1. cp /etc/apt/sources.list /etc/apt/sources.list_backup                    
复制代码
编辑 /etc/apt/sources.list 文件, 换成中科大的镜像源。
Kali Linux - USTC Mirror Help
  1. deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib
  2. deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib
复制代码

2.8 更新和升级软件

  1. apt-get update -y
  2. apt-get upgrade -y
复制代码
如果出现:

1. 清理旧的依赖关系: 清理不再必要的依赖包
  1. apt-get autoremove -y
复制代码
2. 清除已安装包的设置文件: 清除出现问题的包及其设置文件
  1. apt-get purge -y gnupg gpg gpg-agent gpg-wks-client
复制代码
3. 重新安装所需的包: 在清理之后,重新安装这些包
  1. apt-get install -y gnupg gpg gpg-agent gpg-wks-client
复制代码
4. 再次尝试升级:
  1. apt-get upgrade -y
复制代码
2.9 安装小企鹅中文输入法

  1. apt-get install scim scim-pinyin -y
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/) Powered by Discuz! X3.4