在本章中,我们研究了不同的恶意威胁者及其动机、方法和基于目标的渗透测试,以帮助组织测试自身,以应对实时的黑客攻击。我们了解了渗透测试人员如何在不同平台上使用Kali Linux来评估数据系统和网络的安全性,快速浏览了如何在不同的虚拟化平台以及云平台上安装Kali,并运行了Kali Linux操作系统Docker镜像,以及在非破解的Android手机上运行镜像。
我们建立了自己的验证实验室,设置了Active Directory域服务、一个Exchange Server实例,以及同一网络上的两个VM,其中一个是易受攻击的Web应用程序。最重要的是,我们学会了如何自定义Kali,以提高工具及其收集数据的安全性。
在下一章中,我们将学习如何有效地掌握开源情报(OSINT),以识别目标的攻击暴露面,同时创建自定义用户名和密码列表,使得攻击更加聚焦。