中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
Kali渗透测试标准
2023-06-02 返回列表

01

渗透测试介绍

 
 
 

1.渗透测试标准

  • PETS(http://www.pentest-standard.org/)

  • 前期交互阶段

  • 情报收集阶段

  • 威胁建模阶段

  • 漏洞分析阶段

  • 渗透攻击阶段

  • 后渗透测试阶段

  • 渗透测试报告

 

 

 

2.渗透测试项目

  • 渗透测试范围

  • 获得授权

  • 渗透测试方法

  • 是否允许社会工程学

  • 是否允许拒绝服务攻击

 

 

 

3.渗透测试误区

扫描器就是一切,忽视业务逻辑的漏洞

 

 

 

02

Kali linux介绍

 
 
 
  • 基于Debian的Linux发行版本

  • 前身是BackTrack,2013年3月发布

  • 用于渗透测试和安全审计

  • 包含600+安全工具

  • FHS标准目录结构

  • 定制内核

  • 支持ARM和手机平台

  • 开源免费

 

 

03

Kali Linux策略

 
 
 
  • root用户策略

  • 网络服务策略

  • 更新升级策略

 

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001