Linux安全渗透简介

渗透测试是对用户信息安全措施积极评估的过程，通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷、技术缺陷。本章简要讲解介绍 Linux安全渗透以及安全渗透工具的相关内容，本章主要知识点如下：

1.什么是安全渗透

2.安全渗透所需的工具

3.kali linux简介

4.安装kali linux

5.kali linux 的基本设置

一、什么是安全渗透

渗透测试没有一个标准的定义，一些国外的安全组织的通常说法是，渗透测试是模拟黑客的攻击手法，来评估计算机网络系统的安全性的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或者漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且这个位置有条件主动利用安全漏洞。

渗透测试和其他的评估方法不同，渗透测试更加注重的是安全漏洞的严重性。

渗透测试分为黑盒测试和白盒测试两种，黑盒测试是指在对目标系统不知情的情况下进行的测试，白盒测试是指在完整地了解结构的情况下进行的测试，不论测试方法不同，渗透测试通常有两个显著的特点。

①渗透测试是一个渐进的并且逐步深入的过程

②渗透测试是选择不影响业务系统正常运行的测试方法进行的测试

kali linux系统中集成了各种渗透工具，它预装了许多渗透测试工具，包括 nmap端口扫描器，wireshark数据包分析器，john the ripper密码破解以及 Aircrack-ng (一套用于无线局域网进行的渗透测试软件)