인터넷 기술의 인기는 비즈니스 컴퓨터, 서버, 네트워크 보안 요구 사항이 더 세련되고있다, 성장, 침투 테스트 기술은 특히 중요하다 나타납니다. 침투 테스트는 사용자 정보의 보안을 평가하는 과정입니다. 운영 및 체계적인 분석으로 활동 결함 및 설계 결함 및 기술적 결함으로 존재하는 다양한 시스템과 네트워크의 약점은, 운영체제 취약점은 적시에 패치되지 않은,이 시스템의 통제권을 장악하기 위해 공격자에 의해 악용 될 것이라는 점을 발견하는 케이스는 엔터프라이즈 서버에 출연하면 손실은 헤아릴 수있을 것입니다. 이것은 또한, 침투 테스트는 양날의 검 것을 보여준다 도구를 해킹 공격자의 손에, 네트워크 관리자는 탐지 도구이다. 나는 아직도 우리가 더 잘 작동이 침투 기술을 활용할 수 있기를 바랍니다. 우리는 몇 가지 기본 개념의 침투를 이해하기 시작합니다.
침투 테스트 및 표준 정의. 일부 외국 보안 기업이 일반적인 용어의 합의에 도달하기 위해 침투 시험이 프로세스는 시스템의 약점, 기술적 결함, 취약점의 활성 분석을 포함, 악의적 인 해커에 의해 모의 공격은 컴퓨터 네트워크 보안 시스템을위한 방법을 평가하는 것입니다.
침투 테스트 및 기타 평가 방법이 다릅니다. 일반적인 평가 방법은 알려진 정보 자원 또는 다른 개체를 기반으로 모든 관련 보안 문제를 발견, 평가합니다.
침투 테스트는 해당 정보 자원이 있는지 여부를 알아 내기 위해 사용할 수있는 알려진 보안 취약점을 기반으로합니다. 비교, 일반적으로 평가, 침투 테스트에 대한보다 포괄적 인 평가 방법이 보안 취약점의 심각성에 더 많은 관심을 지불합니다.
침투 테스트와 블랙 박스 테스트와 화이트 박스 두 가지 방법이 있습니다 :
블랙 박스 테스트 : 인프라의 지식에서 실시 시험을 의미한다;
화이트 박스 테스트 : 구조의 전체 지식에서 실시 시험을 말한다.
침투 테스트는 일반적으로 두 특히 중요한 기능을 가지고 있습니다 :
침투 테스트 프로세스의 진보적이고 점진적으로 심화이며,
침투 시험을 수행 비즈니스 시스템 공격의 정상적인 작동에 영향을주지 않습니다 테스트를 선택하는 것입니다.
주로 침투 테스트 시나리오에 사용 :
1. 회사 웹 사이트 및 기밀 정보, 사용자 데이터 유출에 대한 우려의 누설이,
새로운 플랫폼의 개발 2. 사용자 완료는 온라인 요구한다
3. 개발 프로세스, 시스템은 지역의 안전 테스트를 요구한다
4. 금융 시스템과 같은 비즈니스 시스템 비즈니스 로직 문제 거래의 존재.
우리는 몇 가지 일반적인 침투 테스트 시스템을 알게 :
칼리 리눅스 , 칼리라고도 가장 인기 침투 테스트 시스템, 높은 주파수는 다양한 플랫폼을 사용하여, 그 도구를 업데이트하고, 운영 시스템의 가장 일반 및 고급 침투 테스트 도구 릴리스입니다.
부형 리눅스는 우분투 배포판을 기반,이 문제의 권력에 대한 개발 네트워크 침투 테스트 및 보안 평가는 자신의 저장소를 가지고, 그것은 런치 패드라는 것이다, 창고는 항상 도구의 최신 버전으로 동기화됩니다.
앵무새 보안 OS 테스트를 포함하는 외부 도구를 프로그램에 추가는 앵무새 자료는 데비안 (9)을 기반으로하는 안정적인 운영 체제, 아름답고 강력한 보면 리눅스 4.6 커널 강화의 사용자 지정 버전이 포함되어 있습니다. 앵무새 칼리 라이브러리를 사용하지만, 그것은 또한 자신의 사용자 정의 저장소 전용 라이브러리에있는 모든 데이터가 있습니다.
리눅스 손재주 디지털 증거와 법의학 도구 상자로 알려진 솜씨는 리눅스를 실행하는 처음부터 사용자 정의 분투입니다. 그것은 우수한 하드웨어 검색 도구를 포함하는 사용하기 쉬운 시스템의 설정뿐만 아니라, 비상 대응 및 컴퓨터 포렌식을 위해 설계된 일부 오픈 소스 소프트웨어 응용 프로그램입니다.
라이브 해킹 OS는 하나 개의 모드는 그래픽 사용자 인터페이스 및 침투 도구 메뉴를 시작 쉽게 찾을 수를 포함하여 완전한 리눅스 데스크톱이다, 두 가지 모드를 제공하고, 또 다른 모델은 미니 모드 만 명령 줄입니다, 그래서 하드웨어 요구 사항은 매우입니다 이하, 시스템 메모리에이 모델의 요구에만 1백28메가바이트입니다.
Cyborg Hawk是个基于Ubuntu的系统,Cyborg Hawk堪称是最完备的渗 透测试系统,其中包含了众多提供给白帽子黑 客使用的优秀工具。这套系统有700多种工具,还有很多针对移动安全和恶意软件分析的工具。但是,掌握其使用的难度也相对较大,系统使用的普及率也不如Kali Linux。
我们主要以Kali Linux为主,我们来认识Kail Linux,它的前身是Back Track Linux发行版,基于Debian的Linux发行版。它的特性主要有:
1.支持多语言多桌面环境;
2.兼容Debian工具;
3.支持ISO自定义;
4.支持多平台运行;
5.包含超多实用工具及全球最活跃社区。
Kali Linux的安装方法相对来说还是比较简单的,我们简单认识一下:
插入光盘之后,
重启后输入管理员root,密码即可登录系统中。
开启系统后,还需要修改一些配置文件(vim /etc/apt/sources.list):
添加更新源以后对软件进行一次性整体更新,
root@kali:~# apt-get update & apt-get upgrade
#更新软件并更新已安装的软件版
root@kali:~# apt-get dist-upgrade
#更新系统本身
root@kali:~# apt-get clean
#删除已更新的软件包root@kali:~# lsb_release -a
#查看当前操作系统的所有版本信息,如果仅查看版本号,可以查看/etc/issue文件。
칼리 방법은 실행을 가속화 : 
설치 오픈 VM-도구를 데스크톱 :
VM웨어는 칼리의 새 버전에서 실패 VM웨어 - 도구를 제공, 물리적 시스템과 상호 작용하는 대신 VM웨어 - 도구의 오픈 VM-도구 - 데스크탑을 설치하는 것이 좋습니다 .
이전에 VM웨어 - 도구를 설치 한 경우에는 바로 "vmware-uninstall-tools.pl"를 입력 VM웨어 - 도구를 삭제할 수 있습니다. 당신이 업데이트 소스를 설정하면 명령이 "apt-get을 오픈 VM 설치 실행 도구 - 데스크탑 퓨즈를" 설치가 완료 재부팅 시스템 후, 설치를 위해.
그것은 먼저 여기 소개, 우리는 당신과 함께 경험과 방법을 많이 공유 할 수있는 기회를 갖게!