滲透測試的發展史(2)

另外一個被廣泛用于政府、軍事和企業的系統是Multics (Multiplexed Information and Computing Service)。它或許是計算機系統的祖父，從1965年到2000年以不同的形式活躍著，或許現在也在使用。 Honeywell最終購買了它，并將之服務于教育、政府和工業。Multics帶來的主要影響是，它通過遠程的方式提供安全計算服務，這在當時是很大的一個發展。Multics的基礎架構仍然在當今操作系統中使用，比如UNIX。

Multics安全系統是第一個獲得美國政府的B2獎的操作系統。在1974年，美國空軍組織了一次對Multics系統的攻擊測試，一位知名白帽子參與了攻擊，發現并公布了許多漏洞。盡管如此，Multics仍然被認為是世界上最安全的系統之一，它的所有安全特性是標準產品的一部分，而不是附屬物。應用程序開發人員要想讓他們的產品在Multics系統上工作，必須保證他們的產品滿足訪問設計安全?，F在，安全成為了一個可選項，應用軟件也無法滿足這樣的安全條件，這導致計算機用戶可能被攻擊。

在上世紀九十年代，出現了一款用于分析網絡安全的管理工具SATAN。開發人員還增加了一項可以配置SANTA的功能。管理員可以用這個工具測試他們的網絡，尋找可能的漏洞，并生成一個包含可能會引發的問題的報告。SATAN已經被nmap和Nessus之類的工具取代，不再更新了。

當前，滲透測試可用的工具越來越多。出現了包含許多安全測試工具的系統。其中之一便是Kali Linux，它被用于數字取證和滲透測試工作中。它包含8個標準的安全工具，分別是Nmap, Aircrack-ng, Kismet, Wireshark, Metasploit Framework, Burp Suite和John the Ripper。一個系統包含了這么多滲透測試工具，這說明現在的技術已經變得多么復雜，聰明的黑客們探索出了各種方法來攻擊網絡。另外，Pentoo也是一個用于滲透測試的系統。

最近的一個RAND報告中講到，美國一年中，約有六千五百萬個人的私人數據遭到泄露，網絡犯罪每年會產生數十億美元的收益。

現在

原文轉自：http://www.freebuf.com/special/114216.html