第1章
基于目标的渗透测试

世界的运作方式已经发生改变，很多组织已经从没有远程工作或部分远程工作转变为所有员工都采用远程方式工作。随着新常态的出现，无障碍的远程技术对于人们的工作和生活都变得非常重要。我们可以称这是一个新的虚拟世界，过去我们在封闭的空间从事的机密活动，现在需要通过互联网开展。这也大大增加了网络威胁的数量，至少有五倍之多。恶意的威胁者利用这种数字化转型过程中个人和公司所犯的错误，通过勒索软件、网络钓鱼和数据泄露等常见的攻击手段获得经济利益，对受害者造成声誉损害或带来其他破坏结果。

为了了解当前和未来的工作方式，我们首先探讨恶意威胁者的不同目标。在本章中，我们将讨论不同类型的恶意威胁者，以及基于目标的渗透测试的重要性，并制定一套目标。我们通过调研看到了很多观念误区，缺乏清晰的目标往往是特定的漏洞扫描、渗透测试和红队演习失败的原因。本章对安全测试以及建立验证实验室进行了概述，重点介绍如何通过定制Kali来支持高级的渗透测试内容。在本章结束后，你将掌握以下内容：

•不同类型的威胁者。

•安全测试概念。

•漏洞评估、渗透测试和红队演习的局限性。

• Kali Linux的前世今生。

•安装与更新Kali。

•在各种服务上安装Kali。

•设定确定的目标。

•建立一个验证实验室。

我们先来看看利用技术基础设施的恶意威胁者有哪些类型。 1P8yAbMhjyMcLxJxwmUYSOQucRswr34vlan8gmxisqqYrlPN3GeohYXthPTA6qNW