基于Kali Linux的滲透測試與防御策略

金碩 遼寧警察學院

隨著互聯網的高速發展，互聯網在我國已得到廣泛應用，各級各類政府機構、企業都紛紛開設網站以更好的開展互聯網+業務，但隨之而來的網絡安全威脅問題也異常嚴峻。據統計，2016年，共檢測到82072個境內網站被植入了后門，其中2361個為政府網站。因此，政府、企業網站及時開展安全評估，主動發現安全漏洞并及時做好防御部署尤為重要。滲透測試是用于核心安全評估的一套重要流程，經合法授權開展滲透測試，對現有的漏洞進行攻擊，找出相關漏洞并提交給相關產商，可以最大化的保障web服務的安全。

1.滲透測試涵義

所謂滲透測試，就是經過網站的擁有者的授權，滲透測試人員通過模擬黑客攻擊的手段，來對本網站進行一系列的攻擊演練，并根據攻擊的結果來對網站的安全性作一個總體評估，將滲透測試過程中發現的漏洞及時提交給網站的擁有者，以實現網站的安全運維最優化。滲透測試的好處是通過主動攻擊去發現網站中存在的相關漏洞做到及時的防御部署，而非傳統的“亡羊補牢”，最大程度上的避免了網站經營者的損失。

2.基于Kali Linux滲透測試方法

①準備階段：俗話說，知己知彼，方能百戰不殆，滲透測試的第一步就是信息收集，其中包括：whois查詢、子域名查詢、旁站查詢、nmap開放端口查詢等等。通過查詢，獲悉網站公網信息，包括注冊信息、域名、公網IP地址，開放端口信息等，了解網站開放了哪些服務，例如 21端口為FTP，22為SSH，80為HTTP，3306為MySQL數據庫服務，3389為Windows的遠程桌面連接功能等，下圖為利用nmap及whois查詢測試網站的結果。

②漏洞掃描：Kali Linux集成了很多工具諸如Nessus、APPscan、AWVS等可以對網站漏洞進行有針對性的掃描，例如使用Nessus對測試網站進行漏洞掃描的結果：

此外，kali集成了一款全世界安全從業人員都在用的抓包改包的工具Burp Suite，Burp Suite可以截獲用戶到網站之間的數據包，并進行修改，還可以實行網絡服務端密碼爆破、Decode解密等等功能：

此外，burp suite的intruder模塊還提供了盡可能全面的爆破功能，用戶可以使用字典或者窮舉的辦法，輕易的爆破掉網頁的各種登錄密碼。

③漏洞利用：若滲透測試發現了SQL注入漏洞的注入點，可以利用Kali集成的SQLMap工具模擬攻擊，該工具支持目前已知的所有類型的攻擊，只需要攻擊者找到注入點，了解一些SQLMap的基本命令，便可以查詢到數據庫中的所有信息，甚至可以修改數據庫中的內容，如果數據類型是MySQL，那么還可以在SQLMap中直接獲取遠程主機的shell，如下圖所示。

Metasploit也是Kali Linux中集成的強大工具之一，metasploit是一款開源的漏洞檢測與利用工具，其集成了大量的已知漏洞的payload，可以自動檢測和識別漏洞，它允許使用者使用其集成的payload去自動化測試目標，還會給出與被檢測出的漏洞的詳細解決方案，提供了真正專業的安全風險情報。Metasploit是一個安全應用的框架，其操作的用戶端就是linux的終端，為更好的服務不熟悉相關命令的網絡安全從業人員，該軟件還推出了一個圖形化界面的系統armitage：

3.防御策略

對于防守方， 針對基于Kali Linux滲透測試攻擊，筆者有以下幾點防御建議：

1、系統所有的軟件都要到官方網站下載同時做MD5等校驗；

2、安裝完系統后，立即進行安全升級，定制精簡內核文件，打上相關安全補丁；

3、為防止掃描攻擊，每個服務器軟件要及時修改源代碼Version.h頭文件，j將其內容修改成其他版本或改變版本號等，達到偽裝的目的；

4、關閉無用端口，設置防火墻，設置相關安全模塊功能防止DDOS攻擊等；

5、及時備份，這是最原始、最有效、最簡單的防御策略。