基于KaliLinux的渗透测试与分析

文中利用KaliLinux平台对WindowsServer2008系统进行渗透测试研究。通过VirtualB ox虚拟化平台搭建WindowsServer2008靶机和KaliLinux主机,分别在靶机上进行系统打补丁、开启防火墙、安装杀毒软件、安装防护卫士软件等操作。然后利用"永恒之蓝"漏洞,从主机上向靶机进行渗透测试。通过实践操作证明只有在安装了安全防护卫士软件后,安全卫士软件才能够有效拦截渗透攻击,保证靶机的系统安全,其它几个操作并不能有效的防范渗透攻击。

基于Kali Linux的无线网络渗透测试

当今社会是一个网络的时代,移动通信互联网同时也以日新月异的速度发展着,它们引领了时代的潮流。在网络世界日益发达的情况下,如何保护好个人、企业甚至是国家的计算机系统以及网络数据安全,是我们面临的严峻问题。网络安全是指网络系统的各个组成部分,不会因为偶然的或者恶意的原因而遭受到破坏、更改、泄露,能够保证服务系统连续可靠正常地运行,同时网络服务不会中断。网络安全具有的主要特性:保密性、完整性、可用性、可控性、可审查性。由于网络的使用越来越广泛,网络安全问题也越来越被大众关注。在此背景下,Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack,集成了海量的渗透测试工具,如nmap、Wireshark、John the Ripper和Airecrack-ng等。Kali Linux是迄今为止,国际知名度很高,各方评价也很好的、少有的计算机安全检测系统,它集成了大量精心挑选的渗透测试和安全审计工具。

基于Kali Linux的DNS欺骗及防范技术的研究

DNS是把主机域名解析IP地址的系统, DNS欺骗则是攻击者冒充域名服务器的一种欺骗行为, 常见被用做编写钓鱼网站或网页挂马等, 对用户上网安全构成严重影响. 本文首先对 DNS基本概念及域名查询过程进行了简单陈诉, 然后深入阐述了 DNS 欺骗原理, 并利用渗透测试平台 Kali Linux 上集成的欺骗工具 ettercap 完成了 DNS 欺骗攻击, 最后对 DNS 的防范措施提出了几点建议.