无线网络盛行，Kali Linux无线渗透技术你了解多少？

lyhabc

不要作恶                        

action08

现在一般用万能钥匙，哪里都有wifi

小飞侠xl

1、你使用过KaliLinux中的哪些工具？
其实用很早之前就听过过kali了，前身是bt，里面集成了一大堆的安全类工具，最早使用的是学cisco时候，有个叫yersinia的工具。后来在用的就比较多了，brup，sqlmap ， arpsnoof等等。
2、信息搜索完成后，一般怎样判断一个网站是否存在漏洞？你有什么依据？
一般我习惯性先扔到wvs和appscan里面，如果提示有问题，再进一步用burp和sqlmap进行测试。
3、渗透测试的流程是什么？一般的渗透测试人员应从哪些方面考虑对象？
说到流程，其实每个人都有自己的一套方法论，但是基本出不了这个圈，下面继出神图

小飞侠xl

不好意思，附件太大，我上传个压缩包。

小飞侠xl

有需要的自行下载吧，哈哈，也希望搞信息安全的多互相交流。回复 5# 小飞侠xl


   

yehuafeilang

1、你使用过KaliLinux中的哪些工具？
    这个有很多，比如说：最常用的Whois，只需要输入要查询的域名即可；还有使用DNS分析工具收集有关DNS服务器和测试目标的相应记录信息，比如host、dig、dnsenum、dnsdict6、fierce；还有DMitry，一个一体化的信息收集工具；Maltego，一个开源的取证工具。它可以挖掘和收集信息，图形化界面很直观；漏洞扫描工具，例如NMAP、Nessus、Openvas等。

2、信息搜索完成后，一般怎样判断一个网站是否存在漏洞？你有什么依据？
    信息搜索完成后，搜集了足够的信息，首先我们要判断它会存在哪些漏洞。这可以通过搜索引擎，和通用的漏洞扫描工具来完成。
    依据的话就是专业的bug站点所发布的信息，这样我们就可以针对性的进行漏洞扫描，此时使用专门的漏洞扫描工具比通用工具来得更实际和高效。

3、渗透测试的流程是什么？一般的渗透测试人员应从哪些方面考虑对象？
渗透测试的一般流程是：
  (1)前期交互。与客户交流渗透测试的要求和确定和渗透团队确定攻击的范围。
  (2)准备。成立一个项目组并在内部召开项目启动会议，以确定此次渗透测试的项目人员和实施此次渗透测试的具体日期。
  (3)信息收集。针对测试对象进行的信息收集活动。信息收集的过程是渗透测试的最基础也是最重要的部分，它为之后的渗透测试工作提供了最基本的信息，进而缩小了目标范围，使渗透测试工作简单高效，减少不必要的麻烦。
  (4)渗透测试。在已有的信息收集的基础上进行有针对性的测试。此过程是在信息收集的结果上，进行有先后、有重点地针对性渗透测试。
  (5)分析。在渗透测试结果的基础上进一步分析、挖掘引起这些问题的漏洞可能导致的其它后果及影响。通过分析和挖掘检查是否可以做漏洞利用，或是真正的越权取得信息，抑或是可以进一步利用从而取得控制权。
  (6)报告编写。完成此次渗透测试相关的文档和报告，项目人员整理渗透测试数据。
一般的渗透测试人员应从哪些方面考虑对象？
答：首先要清楚渗透测试的意义所在：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
那这就具体在体现在两个大的方面：
一是要考虑到渗透测试是一个渐进的并且逐步深入的过程。
二是渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

小perl

在树莓派里面安装个 KaliLinux,

forgaoqiang

恩 CDLinux BackTrack

niao5929

!!!!!!!!

liyaweihesmz

回复 1# 第一最寂寞i

1.我使用过的工具有Nmap、Wireshark、Maltego、OpenVAS、Burpsuite、sqlmap、medusa、crunch、apktool、set等。

2.使用Nmap脚本。

3.渗透测试基本流程是发现主机、端口扫描、指纹信息扫描、漏洞扫描、漏洞利用。