kali linux安全***测试
搭建***测试环境
许多提供安全服务的机构会使用一些术语,如安全审计、网络或风险评估、以及***测试。这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估。安全评估意为对风险的评测,是指用以系统、应用和过程中存在的漏洞的服务。***测试的含义则不只是评估、它会用以发现的漏洞来进行测试,以验证该漏洞是否真的存在。
什么是***测试
***测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,***测试是通过模拟恶意***的***方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何特点、技术缺陷或漏洞的主动分析。这个分析是从一个***者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
***测试与其他评估方法不同。通常的评估方法是根据已知信息资源或者其他被评估对象,去发现所有相关的安全问题。***测试是根据已知可利用的安全漏洞。去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而***测试更注重安全漏洞的严重性。
通常在***测试时,使用两种***测试方法,分别是黑盒测试盒白盒测试。
升级安装kali linux操作系统
由于linux操作系统是开源系统,所以每天都会有新的软件出现,而且linux发行套件和内核也在不断更新。所以通过对linux软件包进行更新,就可以马上使用最新软件。如果当前软件版本较低,通过更新软件可以直接升级最新版本的操作系统。
在Kali Linux系统中用户可以通过在命令行或者图形界面两种方法来实施升级操作系统,下面将介绍两种方法
1.图形界面升级操作系统
在前面安装的操作系统版本是1.0.5,下面将通过更新软件包的方法来升级操作系统,具体操作步骤如下:
(1)查看当前操作系统的版本及内核。执行命令如下所示[email protected]:~#cat /etc/issue #查看操作系统的版本<br/>kali GNU/linux 1.0 \n \l<br/>[email protected]:~#uname -a #查看内核信息<br/>Linux?kali?3.7-trunk-amd64?#1?SMP?Debian?3.7.2-0+kali8?x86_64?GNU/Linux
2.命令终端升级操作系统
在Kali?Linux中提供了两个命令update和dist-upgrade,它们分别对软件包进行更新或升级。这两个命令的区别如下所示
update:更新软件列表信息。包括版本、依赖关系等
dist-upgrade:会改变配置文件,改变旧的依赖关系,升级操作系统等。
使用update命令更新软件包列表,执行命令如下:
[email protected]:~#apt-get update
使用dist-upgrade 命令将当前操作系统进行升级,执行命令如下
[email protected]:~#apt-get dist-upgrade
执行以上命令后,会对升级的软件包进行统计。提示有多少个包需要升级、安装、卸载等,这里输入Y,继续升级软件,由于下载软件包太多,所以该过程需要很长时间。
3.以上软件包更新后,即完成操作系统的升级。同样重启系统时发现有两个内核可以启动操作系统。
kali linux的配置
配置软件源
kali linux操作系统默认的软件源保存在/etc/apt/sources.list
vim /etc/apt/sources.list
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
添加后进行保存,配置完软件源后需要更新软件包列表才能使用。更新软件包列表,执行命令如下所示:
[email protected]:~#apt-get update
更新完软件列表后,会自动退出程序,当系统中没有提供有要安装的包时,会自动通过该源下载并安装相应的软件。
注意:以上过程中,操作系统必须联网,否则更新失败。
原文地址:https://blog.51cto.com/14354846/2400068