亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于kaliLinux系統(tǒng)的滲透測試

        2019-04-30 11:11:14潘天龍丁凡林靜王炅
        智富時(shí)代 2019年3期
        關(guān)鍵詞:網(wǎng)絡(luò)安全

        潘天龍 丁凡 林靜 王炅

        【摘 要】所謂滲透測試,它是一種弄為了網(wǎng)絡(luò)的正常運(yùn)行而制定的一種機(jī)制,它能夠獨(dú)立地檢查你的網(wǎng)絡(luò)策略,換句話說就是為你的系統(tǒng)按了一雙眼睛。有了這種滲透測試,我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全才有保障。隨著計(jì)算機(jī)實(shí)踐與應(yīng)用的不斷發(fā)展,近年來出現(xiàn)了一種在滲透測試方面領(lǐng)先時(shí)代的工具——Kali-Linux。

        【關(guān)鍵詞】Kali-Linux;滲透測試;網(wǎng)絡(luò)安全

        一、引言

        近年來,人們越來越重視推動(dòng)互聯(lián)網(wǎng)的發(fā)展,在其快速沖擊人們生活的同時(shí),也出現(xiàn)了很多問題。保障計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全是我們每個(gè)現(xiàn)代人的責(zé)任。因?yàn)樾畔⒓夹g(shù)的應(yīng)用已經(jīng)涉及到我們生活的方方面面,計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的泄露是對我們?nèi)粘I钜环N極大的威脅和挑戰(zhàn)。在我們?nèi)粘5纳詈凸ぷ髦?,比如企業(yè)運(yùn)行商的注冊信息泄露,會給企業(yè)帶來難以承受的損失,我們的社保信息的泄露會給我們的生活帶來極大的麻煩。學(xué)生的學(xué)信網(wǎng)信息一旦泄露也為給學(xué)生的求學(xué)甚至今后的工作帶來莫大的干擾和困境。因此,網(wǎng)絡(luò)安全的保障,在我們現(xiàn)代人的生活中變的越來越重要。

        二、滲透測試

        滲透測試就是在這種背景下應(yīng)運(yùn)而生的一種能夠保障網(wǎng)絡(luò)安全的防御技術(shù)。它是利用系統(tǒng)操作漏洞通過和理念攻擊來確認(rèn)計(jì)算機(jī)系統(tǒng)真正存在一定的泄露威脅。一般,在通過甲方或者用戶單位認(rèn)可的狀況下,讓那些網(wǎng)絡(luò)專業(yè)的工作人員進(jìn)行防御的一種活動(dòng)或行為。他們通過全面的感知風(fēng)險(xiǎn),模擬操作黑客有可能進(jìn)行的攻擊,從而對計(jì)算機(jī)系統(tǒng)安全進(jìn)行有效的評估和保障。滲透測試這一新型的防御技術(shù),一般用在潛在黑客的攻擊行為實(shí)現(xiàn)之前,也就是在漏洞出現(xiàn)之前,來對計(jì)算機(jī)的安全進(jìn)行強(qiáng)化性的保障,將所有的漏洞和威脅消滅在萌芽之中。讓我們的網(wǎng)絡(luò)免受危害,從而降級因?yàn)樾判男孤对斐傻呢?fù)擔(dān)和損失。如今,滲透應(yīng)用基數(shù)大使用越來越廣泛,已經(jīng)成為我們保障技術(shù)安全的重要手段。

        三、Kali-Linux的滲透測試方法

        (一)滲透測試的工具和手段

        1)收集有效信息

        ①檢查網(wǎng)絡(luò)范圍:使用Scapy這一工具,收取有效網(wǎng)絡(luò)系統(tǒng)內(nèi)的全面IP地址,即獲取信息。

        ②鑒別動(dòng)態(tài)主機(jī):利用Nmap這一工具,全面探尋指向網(wǎng)絡(luò)系統(tǒng)方位內(nèi)的活躍主機(jī)。

        ③鑒別系統(tǒng)指紋:這種有目的的操作體系種類中的指紋,往往使用的鑒別手段為p0f等。

        ④鑒識服務(wù)指紋:這種計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的服務(wù)指紋主要包含了服務(wù)的版本、服務(wù)端口和服務(wù)的名稱等。常用的鑒別服務(wù)指紋工具為Nmap或Amap。一般,我們說到網(wǎng)絡(luò)端口的掃描工具,也是這種Nmap或Amap。

        2)掃描漏洞

        所謂掃描就是電子束、無線電波等的左右移動(dòng)在屏幕上顯示出畫面或圖形,將回饋出來的數(shù)據(jù)信息與原有的漏洞比對庫進(jìn)行比對,在配比之后,排列出可能存在風(fēng)險(xiǎn)的系統(tǒng)項(xiàng)目,通常我們使用的工具為OpenVAS、Nessus等。

        3)提高權(quán)限

        有些網(wǎng)絡(luò)用戶的系統(tǒng)權(quán)限比較低,便更容易受到黑客的攻擊,從而出現(xiàn)漏洞,權(quán)限的提升是有效防御系統(tǒng)漏洞的途徑。

        ①對令牌的仿制:冒充一個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)另外一個(gè)用戶操作的各種指令,盜取令牌后,利用它提高當(dāng)?shù)貦?quán)限。通常,這種冒充或仿制令牌攻擊的工具是MeterpreterShell。

        ②對社會工程學(xué)工具包的攻擊:所謂的社會工程學(xué)工具包,它是一個(gè)較為開源的項(xiàng)目。主要利用此攻擊包的攻擊,包含了獲取目標(biāo)系統(tǒng)數(shù)據(jù)信息、全面?zhèn)鬟f攻擊載荷、建制長久后門或者中間人攻擊等漸漸入侵操作系統(tǒng)的工具。

        4)對密碼的攻擊

        這種情況通常是在在不明了系統(tǒng)密鑰的情況下,使得密碼的明文得以呈現(xiàn)。

        ①對密碼的草率破解:利用窮舉試圖獲取密碼密鑰。通常使用的工具是Hydra、Medusa等。

        ②對密碼的解析:常常從指示網(wǎng)絡(luò)系統(tǒng)內(nèi)獲取一個(gè)較債范圍是的密碼字典,能夠有效的使密碼得以解開。通常使用的工具是Msfconsole、Ettercp等。

        ③利用本地文件得到密碼:利用各種途徑收取到指示目標(biāo)主機(jī)上的密碼文件的權(quán)限訪問,之后,通過散列文件得到密碼的明文或者用戶名。通常使用是工具是unshadow等。

        (二)數(shù)據(jù)層網(wǎng)絡(luò)攻擊方法

        ①利用Scapy工具得到指示網(wǎng)絡(luò)系統(tǒng)的IP信息。

        ②采取Nessus等掃描漏洞的工具,對計(jì)算機(jī)網(wǎng)絡(luò)中的威脅或漏洞進(jìn)行全方位的掃描。

        ③使用Nmap工具指定在線主機(jī)的IP地址、主機(jī)服務(wù)指紋、主機(jī)系統(tǒng)指紋等信息數(shù)據(jù)。

        ④使用權(quán)限不夠高的網(wǎng)絡(luò)用戶系統(tǒng),再通過一定的技術(shù)手段對其進(jìn)行提高權(quán)限。

        ⑤利用暴力手段破解主機(jī)的登錄密碼密鑰或網(wǎng)絡(luò)用戶名。

        ⑥采取社會工程學(xué)工具包中的收集目標(biāo)系統(tǒng)數(shù)據(jù)、傳遞攻擊載荷、中間人攻擊和創(chuàng)建持久后門等方式。

        四、結(jié)論

        滲透測試作為保障信息安全的一種有效的全方位的測試工具,而Kali-Linux能夠?yàn)殚_展何使用滲透測試這一技術(shù)提供了有效的保障,它是一種非常值得借鑒的網(wǎng)絡(luò)工具和系統(tǒng)方法?,F(xiàn)階段網(wǎng)絡(luò)專業(yè)人員要致力于要促進(jìn)滲透測試的發(fā)展,對其技術(shù)方面的探究需要加大研究的支持和力度。讓基于Kali-Linux系統(tǒng)的滲透測試更加的正規(guī)化、模型化,從而促進(jìn)滲透測試的良性發(fā)展,也促進(jìn)我們的網(wǎng)絡(luò)體系和計(jì)算機(jī)操作系統(tǒng)更加的安全,使?jié)B透測試在我國的信息安全建中起到更加重要的作用。這不僅關(guān)系到人們?nèi)找嬉蕾嚨木W(wǎng)絡(luò)升高,對我們科技信息的進(jìn)步也起到了很好的保障功能。

        【參考文獻(xiàn)】

        [1]王世軼,吳江,張輝.滲透測試在網(wǎng)絡(luò)安全等級保護(hù)測評中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件,2018,35(11):190-193.

        [2]孟敏.基于滲透測試的網(wǎng)絡(luò)安全評估技術(shù)研究[J].自動(dòng)化與儀器儀表,2018(10):182-184.

        [3]陶國武.網(wǎng)絡(luò)滲透測試技術(shù)分析[J].通訊世界,2018(09):48-49.

        [4]王鵬翩,林星辰.關(guān)于網(wǎng)絡(luò)滲透測試流程及方法的探討[J].數(shù)字技術(shù)與應(yīng)用,2018,36(08):177+179.

        [5]黃承彬.Web安全滲透測試[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(07):21-22.

        [6]孫永勝,王維,賀珊珊.基于Kali-Linux的核電儀控系統(tǒng)滲透測試方法研究[J].信息與電腦(理論版),2018(07):202-204.

        [7]呂俊霖. 基于VirtualBox的網(wǎng)絡(luò)滲透測試平臺的設(shè)計(jì)與實(shí)現(xiàn)[D].華南農(nóng)業(yè)大學(xué),2016.

        [8]劉倩. 基于Kali Linux的網(wǎng)絡(luò)安全技術(shù)探討與研究[D].吉林大學(xué),2016.

        [9]雷驚鵬,沙有闖.利用Kali Linux開展?jié)B透測試[J].長春大學(xué)學(xué)報(bào),2015,25(06):49-52.

        猜你喜歡
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全(上)
        網(wǎng)絡(luò)安全知多少?
        工會博覽(2023年27期)2023-10-24 11:51:28
        新量子通信線路保障網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
        設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)
        網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年12月
        網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年11月
        欧美肥婆性猛交xxxx| 蜜桃在线观看免费高清| 亚洲国产精品激情综合色婷婷| 中国娇小与黑人巨大交| 无码人妻精品一区二区在线视频| 夜夜综合网| 亚洲国产综合性感三级自拍| 蜜桃a人妻精品一区二区三区| 国产成人综合亚洲看片| 亚洲国产成人精品女人久久久 | 在线看亚洲一区二区三区| 成人性生交大片免费看7| 成人大片在线观看视频| 亚洲线精品一区二区三区| 国产福利视频在线观看| 美女裸体自慰在线观看| 人妻中文字幕av有码在线| 亚洲国产精品久久久婷婷| 青娱乐极品视觉盛宴国产视频| 久久久www成人免费无遮挡大片| 国产av一区二区三区区别| 亚洲97成人精品久久久| 亚洲va韩国va欧美va| 久久久久麻豆v国产精华液好用吗| 九九精品国产99精品| 亚洲一区二区三区av资源| 西西午夜无码大胆啪啪国模| 国产又色又爽无遮挡免费动态图 | 在线人成视频播放午夜| 人人妻人人澡人人爽人人精品97| 国产日产精品久久久久久| 久草视频在线播放免费| 日韩在线 | 中文| 国产亚洲日韩在线三区 | 中文天堂一区二区三区| 人妻少妇偷人精品久久性色av| 色一情一乱一伦一区二区三区日本 | 国产白嫩护士被弄高潮| 久久成年片色大黄全免费网站| 亚洲区一区二区三区四| 国内永久福利在线视频图片|