基于Kali Linux的渗透测试平台的研究
发布时间:2021-06-15 15:58
在当今的分布式计算机领域中,网络是一种便利的信息交换媒介。然而,随着互联网环境的快速变化,网络攻击问题也日益突出,严重影响个人信息的安全性。信息安全已经成为当今社会人们最基本的需求之一,但是计算机本身就带有不安全属性。在一个组织机构中,无论其规模大小,提高计算机基础设施的安全等级成为了网络系统管理员的工作内容之一,然而由于网络安全漏洞的迅速出现,即使一个完全修复过的系统也会存在安全缺陷。虽然管理员可以部署各种安全措施来保护网络系统,但是想要真正保护网络系统的最佳办法是执行渗透测试。通过渗透测试可以识别网络基础设施中潜在的威胁和漏洞,为网络系统管理员提供一个真实的安全态势评估。测试人员会使用与攻击者相同的手段来渗透目标网络系统,从而验证目标存在的威胁与漏洞,并帮助其巩固安全措施。本文首先界定了渗透测试的理论背景,在此基础上提出了一种基于自由/开源软件(F/OSS)的渗透测试方法,确保渗透测试的成功执行;阐述自由或开源软件技术,确定并解释整个渗透测试的过程,模拟网络系统管理员使用的各种攻击手段对目标网络执行渗透测试。在测试期间使用了网络探测工具、端口扫描器、漏洞扫描器和漏洞利用框架等工具。...
【文章来源】:内蒙古科技大学内蒙古自治区
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
渗透测试的分类渗透测试的所有过程都可以用上图来进行分类
3.2 渗透测试过程渗透测试的过程就像一幅路线图。为了正确评估系统的安全性,应该非常谨慎的地规划。渗透测试应该遵守目标组织的管理规定,考虑时间期限等方面的问题,分析潜在风险与成本效益。虽然有不同的渗透测试方法可供选择,但是适用的组织范围不尽相同。这些方法提供了实际的参考依据,适用于不同的测试类型,一些方法侧重于技术方面,而另一些侧重于管理方面,很少有能同时解决两个方面的方法。在规划渗透测试过程中可以明确评估责任、成本、有效性与最佳测试等级。如何选择正确的测试策略取决于多种因素,例如目标环境、资源可用性、测试人员经验与业务目标等等。设计良好的渗透测试过程,可以使测试人员快速完成目标,否则,可能导致测试结果不完整,浪费时间与精力[40]。本节的内容为后续章节提供了理论背景。为了达到渗透测试的目的,设计合适的渗透测试过程是非常必要的。本文后续将重点介绍渗透测试技术方面的内容,从系统管理员的角度分析并解决安全问题。渗透测试过程如图 3.1 所示。
4.1 Kali Linux2006 年,一款名为 BackTrack 的 Linux 发行版应运而生,BackTrack 是基于 UbuntuLinux 发行版开发而成的。直到 2013 年,由于其修改系统工程显得过于庞大,难以达到研发团队 Offensive Security 的设计目的,所以替换成 Debian GNU/Linux(Debian是一个致力于创建自由操作系统和软件的合作组织)作为它的基础操作系统,后将BackTrack 重新命名为 Kali Linux。Kali Linux 系统旨在执行高级渗透测试和安全审计。它可用于执行各种信息安全任务,为安全研究人员、渗透测试人员、计算机取证分析师和逆向工程师创建了一个整合的工具集[46~48],如图 4.1 所示。Kali Linux 提供了关于所有渗透测试任务的脚本、工具和框架。这也是将 Kali Linux 系统平台作为研究目标的主要原因之一。本文所涉及的多数工具已经包含在Kali Linux最新的发行版中。Kali Linux系统完全遵循DebianLinux 系统的开发标准,可根据测试环境的需要自定义功能,也可避免工具软件在安装与使用过程中的各种 Bug,下面简述 Kali Linux 的一些特点。
【参考文献】:
期刊论文
[1]基于Kali Linux的渗透测试方法探析[J]. 林开彬,宋瑜琦,毛锡军. 福建电脑. 2017(10)
[2]《网络攻防技术》课程实验初探[J]. 梁发洵. 电脑知识与技术. 2017(27)
[3]基于Kali-Linux渗透测试方法的研究与设计[J]. 姚莉,林科辰,邓丹君. 软件工程. 2016(09)
[4]利用Kali Linux开展渗透测试[J]. 雷惊鹏,沙有闯. 长春大学学报. 2015(06)
[5]基于Kali Linux的Web渗透测试研究[J]. 徐光. 信息安全与技术. 2015(03)
[6]基于Metasploit框架自动化渗透测试研究[J]. 严俊龙. 信息网络安全. 2013(02)
[7]网络安全渗透测试研究[J]. 常艳,王冠. 信息网络安全. 2012(11)
硕士论文
[1]智能化网络渗透测试系统的设计与研究[D]. 武杰.长春工业大学 2018
[2]基于网络安全大数据靶标系统的研究与构建[D]. 徐文涛.战略支援部队信息工程大学 2018
[3]基于渗透测试的逻辑漏洞检测技术研究[D]. 薛楠凤.电子科技大学 2018
[4]基于网络爬虫的Web安全扫描工具的设计与实现[D]. 翟涵.北京邮电大学 2018
[5]网络攻防考试平台的设计与实现[D]. 黄景广.西南石油大学 2017
[6]基于Metasploit框架的渗透测试平台设计与实现[D]. 王琮.中国科学院大学(中国科学院工程管理与信息技术学院) 2017
[7]漏洞利用自动生成算法的设计与实现[D]. 戴春春.西安电子科技大学 2017
[8]渗透测试管理平台的设计与实现[D]. 张志乾.山西大学 2017
[9]面向渗透测试的漏洞检测与攻击方法[D]. 栾俊超.南京航空航天大学 2017
[10]基于Kali Linux的网络安全技术探讨与研究[D]. 刘倩.吉林大学 2016
本文编号:3231353
【文章来源】:内蒙古科技大学内蒙古自治区
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
渗透测试的分类渗透测试的所有过程都可以用上图来进行分类
3.2 渗透测试过程渗透测试的过程就像一幅路线图。为了正确评估系统的安全性,应该非常谨慎的地规划。渗透测试应该遵守目标组织的管理规定,考虑时间期限等方面的问题,分析潜在风险与成本效益。虽然有不同的渗透测试方法可供选择,但是适用的组织范围不尽相同。这些方法提供了实际的参考依据,适用于不同的测试类型,一些方法侧重于技术方面,而另一些侧重于管理方面,很少有能同时解决两个方面的方法。在规划渗透测试过程中可以明确评估责任、成本、有效性与最佳测试等级。如何选择正确的测试策略取决于多种因素,例如目标环境、资源可用性、测试人员经验与业务目标等等。设计良好的渗透测试过程,可以使测试人员快速完成目标,否则,可能导致测试结果不完整,浪费时间与精力[40]。本节的内容为后续章节提供了理论背景。为了达到渗透测试的目的,设计合适的渗透测试过程是非常必要的。本文后续将重点介绍渗透测试技术方面的内容,从系统管理员的角度分析并解决安全问题。渗透测试过程如图 3.1 所示。
4.1 Kali Linux2006 年,一款名为 BackTrack 的 Linux 发行版应运而生,BackTrack 是基于 UbuntuLinux 发行版开发而成的。直到 2013 年,由于其修改系统工程显得过于庞大,难以达到研发团队 Offensive Security 的设计目的,所以替换成 Debian GNU/Linux(Debian是一个致力于创建自由操作系统和软件的合作组织)作为它的基础操作系统,后将BackTrack 重新命名为 Kali Linux。Kali Linux 系统旨在执行高级渗透测试和安全审计。它可用于执行各种信息安全任务,为安全研究人员、渗透测试人员、计算机取证分析师和逆向工程师创建了一个整合的工具集[46~48],如图 4.1 所示。Kali Linux 提供了关于所有渗透测试任务的脚本、工具和框架。这也是将 Kali Linux 系统平台作为研究目标的主要原因之一。本文所涉及的多数工具已经包含在Kali Linux最新的发行版中。Kali Linux系统完全遵循DebianLinux 系统的开发标准,可根据测试环境的需要自定义功能,也可避免工具软件在安装与使用过程中的各种 Bug,下面简述 Kali Linux 的一些特点。
【参考文献】:
期刊论文
[1]基于Kali Linux的渗透测试方法探析[J]. 林开彬,宋瑜琦,毛锡军. 福建电脑. 2017(10)
[2]《网络攻防技术》课程实验初探[J]. 梁发洵. 电脑知识与技术. 2017(27)
[3]基于Kali-Linux渗透测试方法的研究与设计[J]. 姚莉,林科辰,邓丹君. 软件工程. 2016(09)
[4]利用Kali Linux开展渗透测试[J]. 雷惊鹏,沙有闯. 长春大学学报. 2015(06)
[5]基于Kali Linux的Web渗透测试研究[J]. 徐光. 信息安全与技术. 2015(03)
[6]基于Metasploit框架自动化渗透测试研究[J]. 严俊龙. 信息网络安全. 2013(02)
[7]网络安全渗透测试研究[J]. 常艳,王冠. 信息网络安全. 2012(11)
硕士论文
[1]智能化网络渗透测试系统的设计与研究[D]. 武杰.长春工业大学 2018
[2]基于网络安全大数据靶标系统的研究与构建[D]. 徐文涛.战略支援部队信息工程大学 2018
[3]基于渗透测试的逻辑漏洞检测技术研究[D]. 薛楠凤.电子科技大学 2018
[4]基于网络爬虫的Web安全扫描工具的设计与实现[D]. 翟涵.北京邮电大学 2018
[5]网络攻防考试平台的设计与实现[D]. 黄景广.西南石油大学 2017
[6]基于Metasploit框架的渗透测试平台设计与实现[D]. 王琮.中国科学院大学(中国科学院工程管理与信息技术学院) 2017
[7]漏洞利用自动生成算法的设计与实现[D]. 戴春春.西安电子科技大学 2017
[8]渗透测试管理平台的设计与实现[D]. 张志乾.山西大学 2017
[9]面向渗透测试的漏洞检测与攻击方法[D]. 栾俊超.南京航空航天大学 2017
[10]基于Kali Linux的网络安全技术探讨与研究[D]. 刘倩.吉林大学 2016
本文编号:3231353
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3231353.html
