01
渗透测试介绍
1.渗透测试标准
PETS(http://www.pentest-standard.org/)
前期交互阶段
情报收集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
后渗透测试阶段
渗透测试报告
2.渗透测试项目
渗透测试范围
获得授权
渗透测试方法
是否允许社会工程学
是否允许拒绝服务攻击
3.渗透测试误区
02
Kali linux介绍
基于Debian的Linux发行版本
前身是BackTrack,2013年3月发布
用于渗透测试和安全审计
包含600+安全工具
FHS标准目录结构
定制内核
支持ARM和手机平台
开源免费
03
Kali Linux策略
root用户策略
网络服务策略
更新升级策略