潘天龍 丁凡 林靜 王炅

【摘 要】所謂滲透測試，它是一種弄為了網(wǎng)絡(luò)的正常運行而制定的一種機制，它能夠獨立地檢查你的網(wǎng)絡(luò)策略，換句話說就是為你的系統(tǒng)按了一雙眼睛。有了這種滲透測試，我們的計算機網(wǎng)絡(luò)系統(tǒng)的安全才有保障。隨著計算機實踐與應(yīng)用的不斷發(fā)展，近年來出現(xiàn)了一種在滲透測試方面領(lǐng)先時代的工具——Kali-Linux。

【關(guān)鍵詞】Kali-Linux；滲透測試；網(wǎng)絡(luò)安全

一、引言

近年來，人們越來越重視推動互聯(lián)網(wǎng)的發(fā)展，在其快速沖擊人們生活的同時，也出現(xiàn)了很多問題。保障計算機系統(tǒng)的數(shù)據(jù)安全是我們每個現(xiàn)代人的責任。因為信息技術(shù)的應(yīng)用已經(jīng)涉及到我們生活的方方面面，計算機系統(tǒng)數(shù)據(jù)的泄露是對我們?nèi)粘Ｉ钜环N極大的威脅和挑戰(zhàn)。在我們?nèi)粘５纳詈凸ぷ髦校热缙髽I(yè)運行商的注冊信息泄露，會給企業(yè)帶來難以承受的損失，我們的社保信息的泄露會給我們的生活帶來極大的麻煩。學(xué)生的學(xué)信網(wǎng)信息一旦泄露也為給學(xué)生的求學(xué)甚至今后的工作帶來莫大的干擾和困境。因此，網(wǎng)絡(luò)安全的保障，在我們現(xiàn)代人的生活中變的越來越重要。

二、滲透測試

滲透測試就是在這種背景下應(yīng)運而生的一種能夠保障網(wǎng)絡(luò)安全的防御技術(shù)。它是利用系統(tǒng)操作漏洞通過和理念攻擊來確認計算機系統(tǒng)真正存在一定的泄露威脅。一般，在通過甲方或者用戶單位認可的狀況下，讓那些網(wǎng)絡(luò)專業(yè)的工作人員進行防御的一種活動或行為。他們通過全面的感知風險，模擬操作黑客有可能進行的攻擊，從而對計算機系統(tǒng)安全進行有效的評估和保障。滲透測試這一新型的防御技術(shù)，一般用在潛在黑客的攻擊行為實現(xiàn)之前，也就是在漏洞出現(xiàn)之前，來對計算機的安全進行強化性的保障，將所有的漏洞和威脅消滅在萌芽之中。讓我們的網(wǎng)絡(luò)免受危害，從而降級因為信心泄露造成的負擔和損失。如今，滲透應(yīng)用基數(shù)大使用越來越廣泛，已經(jīng)成為我們保障技術(shù)安全的重要手段。

三、Kali-Linux的滲透測試方法

（一）滲透測試的工具和手段

1）收集有效信息

①檢查網(wǎng)絡(luò)范圍：使用Scapy這一工具，收取有效網(wǎng)絡(luò)系統(tǒng)內(nèi)的全面IP地址，即獲取信息。

②鑒別動態(tài)主機：利用Nmap這一工具，全面探尋指向網(wǎng)絡(luò)系統(tǒng)方位內(nèi)的活躍主機。

③鑒別系統(tǒng)指紋：這種有目的的操作體系種類中的指紋，往往使用的鑒別手段為p0f等。

④鑒識服務(wù)指紋：這種計算機系統(tǒng)網(wǎng)絡(luò)的服務(wù)指紋主要包含了服務(wù)的版本、服務(wù)端口和服務(wù)的名稱等。常用的鑒別服務(wù)指紋工具為Nmap或Amap。一般，我們說到網(wǎng)絡(luò)端口的掃描工具，也是這種Nmap或Amap。

2）掃描漏洞

所謂掃描就是電子束、無線電波等的左右移動在屏幕上顯示出畫面或圖形，將回饋出來的數(shù)據(jù)信息與原有的漏洞比對庫進行比對，在配比之后，排列出可能存在風險的系統(tǒng)項目，通常我們使用的工具為OpenVAS、Nessus等。

3）提高權(quán)限

有些網(wǎng)絡(luò)用戶的系統(tǒng)權(quán)限比較低，便更容易受到黑客的攻擊，從而出現(xiàn)漏洞，權(quán)限的提升是有效防御系統(tǒng)漏洞的途徑。

①對令牌的仿制：冒充一個網(wǎng)絡(luò)系統(tǒng)內(nèi)另外一個用戶操作的各種指令，盜取令牌后，利用它提高當?shù)貦?quán)限。通常，這種冒充或仿制令牌攻擊的工具是MeterpreterShell。

②對社會工程學(xué)工具包的攻擊：所謂的社會工程學(xué)工具包，它是一個較為開源的項目。主要利用此攻擊包的攻擊，包含了獲取目標系統(tǒng)數(shù)據(jù)信息、全面?zhèn)鬟f攻擊載荷、建制長久后門或者中間人攻擊等漸漸入侵操作系統(tǒng)的工具。

4）對密碼的攻擊

這種情況通常是在在不明了系統(tǒng)密鑰的情況下，使得密碼的明文得以呈現(xiàn)。

①對密碼的草率破解：利用窮舉試圖獲取密碼密鑰。通常使用的工具是Hydra、Medusa等。

②對密碼的解析：常常從指示網(wǎng)絡(luò)系統(tǒng)內(nèi)獲取一個較債范圍是的密碼字典，能夠有效的使密碼得以解開。通常使用的工具是Msfconsole、Ettercp等。

③利用本地文件得到密碼：利用各種途徑收取到指示目標主機上的密碼文件的權(quán)限訪問，之后，通過散列文件得到密碼的明文或者用戶名。通常使用是工具是unshadow等。

（二）數(shù)據(jù)層網(wǎng)絡(luò)攻擊方法

①利用Scapy工具得到指示網(wǎng)絡(luò)系統(tǒng)的IP信息。

②采取Nessus等掃描漏洞的工具，對計算機網(wǎng)絡(luò)中的威脅或漏洞進行全方位的掃描。

③使用Nmap工具指定在線主機的IP地址、主機服務(wù)指紋、主機系統(tǒng)指紋等信息數(shù)據(jù)。

④使用權(quán)限不夠高的網(wǎng)絡(luò)用戶系統(tǒng)，再通過一定的技術(shù)手段對其進行提高權(quán)限。

⑤利用暴力手段破解主機的登錄密碼密鑰或網(wǎng)絡(luò)用戶名。

⑥采取社會工程學(xué)工具包中的收集目標系統(tǒng)數(shù)據(jù)、傳遞攻擊載荷、中間人攻擊和創(chuàng)建持久后門等方式。

四、結(jié)論

滲透測試作為保障信息安全的一種有效的全方位的測試工具，而Kali-Linux能夠為開展何使用滲透測試這一技術(shù)提供了有效的保障，它是一種非常值得借鑒的網(wǎng)絡(luò)工具和系統(tǒng)方法?，F(xiàn)階段網(wǎng)絡(luò)專業(yè)人員要致力于要促進滲透測試的發(fā)展，對其技術(shù)方面的探究需要加大研究的支持和力度。讓基于Kali-Linux系統(tǒng)的滲透測試更加的正規(guī)化、模型化，從而促進滲透測試的良性發(fā)展，也促進我們的網(wǎng)絡(luò)體系和計算機操作系統(tǒng)更加的安全，使?jié)B透測試在我國的信息安全建中起到更加重要的作用。這不僅關(guān)系到人們?nèi)找嬉蕾嚨木W(wǎng)絡(luò)升高，對我們科技信息的進步也起到了很好的保障功能。

【參考文獻】

[1]王世軼，吳江，張輝.滲透測試在網(wǎng)絡(luò)安全等級保護測評中的應(yīng)用[J].計算機應(yīng)用與軟件，2018，35（11）：190-193.

[2]孟敏.基于滲透測試的網(wǎng)絡(luò)安全評估技術(shù)研究[J].自動化與儀器儀表，2018（10）：182-184.

[3]陶國武.網(wǎng)絡(luò)滲透測試技術(shù)分析[J].通訊世界，2018（09）：48-49.

[4]王鵬翩，林星辰.關(guān)于網(wǎng)絡(luò)滲透測試流程及方法的探討[J].數(shù)字技術(shù)與應(yīng)用，2018，36（08）：177+179.

[5]黃承彬.Web安全滲透測試[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（07）：21-22.

[6]孫永勝，王維，賀珊珊.基于Kali-Linux的核電儀控系統(tǒng)滲透測試方法研究[J].信息與電腦（理論版），2018（07）：202-204.

[7]呂俊霖. 基于VirtualBox的網(wǎng)絡(luò)滲透測試平臺的設(shè)計與實現(xiàn)[D].華南農(nóng)業(yè)大學(xué)，2016.

[8]劉倩. 基于Kali Linux的網(wǎng)絡(luò)安全技術(shù)探討與研究[D].吉林大學(xué)，2016.

[9]雷驚鵬，沙有闖.利用Kali Linux開展?jié)B透測試[J].長春大學(xué)學(xué)報，2015，25（06）：49-52.