美国访问国内网站西安seo优化顾问
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。
渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻击中,相比大范围攻击,对单个系统进行枚举攻击更能真实反映系统安全中的问题以及处理突发情况的响应时间。
如何更好的学习渗透测试吶,最好的办法就是搭建一个渗透测试环境。即使用虚拟化技术,在电脑中模拟一个计算机环境,在这个环境中进行渗透测试。使用渗透测试环境最大的好处是可以放心的进行测试,而不用担心法律问题,如果你对未经授权的计算机系统进行测试,那就是违反法律的行为。 本文使用 VMware Workstation 软件搭建Kali Linux作为渗透测试实验平台,搭建Metasploitable作为渗透测试目标 。
本文有三部分,分为 虚拟机的搭建 、 Kali Linux系统的安装 、 Metasploitable 环境的搭建 。
一、虚拟机的搭建
随着虚拟机技术的发展,可以很方便的在自己电脑中新建一个虚拟机,这个虚拟机可以安装Windows、OS X、Ubuntu 、 Centos、Kali等各种系统,而且可以设置虚拟机的内存、硬盘大小,虚拟机和真实的计算机完全一样,唯一不同的是在虚拟机中操作不会对宿主主机造成影响,你可以很方便的新建或者删除虚拟机。
我使用的是 VMware Workstatio