基于kaliLinux系統的滲透測試

潘天龍 丁凡 林靜 王炅

【摘 要】所謂滲透測試，它是一種弄為了網絡的正常運行而制定的一種機制，它能夠獨立地檢查你的網絡策略，換句話說就是為你的系統按了一雙眼睛。有了這種滲透測試，我們的計算機網絡系統的安全才有保障。隨著計算機實踐與應用的不斷發展，近年來出現了一種在滲透測試方面領先時代的工具——Kali-Linux。

【關鍵詞】Kali-Linux；滲透測試；網絡安全

一、引言

近年來，人們越來越重視推動互聯網的發展，在其快速沖擊人們生活的同時，也出現了很多問題。保障計算機系統的數據安全是我們每個現代人的責任。因為信息技術的應用已經涉及到我們生活的方方面面，計算機系統數據的泄露是對我們日常生活一種極大的威脅和挑戰。在我們日常的生活和工作中，比如企業運行商的注冊信息泄露，會給企業帶來難以承受的損失，我們的社保信息的泄露會給我們的生活帶來極大的麻煩。學生的學信網信息一旦泄露也為給學生的求學甚至今后的工作帶來莫大的干擾和困境。因此，網絡安全的保障，在我們現代人的生活中變的越來越重要。

二、滲透測試

滲透測試就是在這種背景下應運而生的一種能夠保障網絡安全的防御技術。它是利用系統操作漏洞通過和理念攻擊來確認計算機系統真正存在一定的泄露威脅。一般，在通過甲方或者用戶單位認可的狀況下，讓那些網絡專業的工作人員進行防御的一種活動或行為。他們通過全面的感知風險，模擬操作黑客有可能進行的攻擊，從而對計算機系統安全進行有效的評估和保障。滲透測試這一新型的防御技術，一般用在潛在黑客的攻擊行為實現之前，也就是在漏洞出現之前，來對計算機的安全進行強化性的保障，將所有的漏洞和威脅消滅在萌芽之中。讓我們的網絡免受危害，從而降級因為信心泄露造成的負擔和損失。如今，滲透應用基數大使用越來越廣泛，已經成為我們保障技術安全的重要手段。

三、Kali-Linux的滲透測試方法

（一）滲透測試的工具和手段

1）收集有效信息

①檢查網絡范圍：使用Scapy這一工具，收取有效網絡系統內的全面IP地址，即獲取信息。

②鑒別動態主機：利用Nmap這一工具，全面探尋指向網絡系統方位內的活躍主機。

③鑒別系統指紋：這種有目的的操作體系種類中的指紋，往往使用的鑒別手段為p0f等。

④鑒識服務指紋：這種計算機系統網絡的服務指紋主要包含了服務的版本、服務端口和服務的名稱等。常用的鑒別服務指紋工具為Nmap或Amap。一般，我們說到網絡端口的掃描工具，也是這種Nmap或Amap。

2）掃描漏洞

所謂掃描就是電子束、無線電波等的左右移動在屏幕上顯示出畫面或圖形，將回饋出來的數據信息與原有的漏洞比對庫進行比對，在配比之后，排列出可能存在風險的系統項目，通常我們使用的工具為OpenVAS、Nessus等。

3）提高權限

有些網絡用戶的系統權限比較低，便更容易受到黑客的攻擊，從而出現漏洞，權限的提升是有效防御系統漏洞的途徑。

①對令牌的仿制：冒充一個網絡系統內另外一個用戶操作的各種指令，盜取令牌后，利用它提高當地權限。通常，這種冒充或仿制令牌攻擊的工具是MeterpreterShell。

②對社會工程學工具包的攻擊：所謂的社會工程學工具包，它是一個較為開源的項目。主要利用此攻擊包的攻擊，包含了獲取目標系統數據信息、全面傳遞攻擊載荷、建制長久后門或者中間人攻擊等漸漸入侵操作系統的工具。

4）對密碼的攻擊

這種情況通常是在在不明了系統密鑰的情況下，使得密碼的明文得以呈現。

①對密碼的草率破解：利用窮舉試圖獲取密碼密鑰。通常使用的工具是Hydra、Medusa等。

②對密碼的解析：常常從指示網絡系統內獲取一個較債范圍是的密碼字典，能夠有效的使密碼得以解開。通常使用的工具是Msfconsole、Ettercp等。

③利用本地文件得到密碼：利用各種途徑收取到指示目標主機上的密碼文件的權限訪問，之后，通過散列文件得到密碼的明文或者用戶名。通常使用是工具是unshadow等。

（二）數據層網絡攻擊方法

①利用Scapy工具得到指示網絡系統的IP信息。

②采取Nessus等掃描漏洞的工具，對計算機網絡中的威脅或漏洞進行全方位的掃描。

③使用Nmap工具指定在線主機的IP地址、主機服務指紋、主機系統指紋等信息數據。

④使用權限不夠高的網絡用戶系統，再通過一定的技術手段對其進行提高權限。

⑤利用暴力手段破解主機的登錄密碼密鑰或網絡用戶名。

⑥采取社會工程學工具包中的收集目標系統數據、傳遞攻擊載荷、中間人攻擊和創建持久后門等方式。

四、結論

滲透測試作為保障信息安全的一種有效的全方位的測試工具，而Kali-Linux能夠為開展何使用滲透測試這一技術提供了有效的保障，它是一種非常值得借鑒的網絡工具和系統方法。現階段網絡專業人員要致力于要促進滲透測試的發展，對其技術方面的探究需要加大研究的支持和力度。讓基于Kali-Linux系統的滲透測試更加的正規化、模型化，從而促進滲透測試的良性發展，也促進我們的網絡體系和計算機操作系統更加的安全，使滲透測試在我國的信息安全建中起到更加重要的作用。這不僅關系到人們日益依賴的網絡升高，對我們科技信息的進步也起到了很好的保障功能。

【參考文獻】

[1]王世軼，吳江，張輝.滲透測試在網絡安全等級保護測評中的應用[J].計算機應用與軟件，2018，35（11）：190-193.

[2]孟敏.基于滲透測試的網絡安全評估技術研究[J].自動化與儀器儀表，2018（10）：182-184.

[3]陶國武.網絡滲透測試技術分析[J].通訊世界，2018（09）：48-49.

[4]王鵬翩，林星辰.關于網絡滲透測試流程及方法的探討[J].數字技術與應用，2018，36（08）：177+179.

[5]黃承彬.Web安全滲透測試[J].網絡安全技術與應用，2018（07）：21-22.

[6]孫永勝，王維，賀珊珊.基于Kali-Linux的核電儀控系統滲透測試方法研究[J].信息與電腦（理論版），2018（07）：202-204.

[7]呂俊霖. 基于VirtualBox的網絡滲透測試平臺的設計與實現[D].華南農業大學，2016.

[8]劉倩. 基于Kali Linux的網絡安全技術探討與研究[D].吉林大學，2016.

[9]雷驚鵬，沙有闖.利用Kali Linux開展滲透測試[J].長春大學學報，2015，25（06）：49-52.