渗透测试的发展史(2)

另外一个被广泛用于政府、军事和企业的系统是Multics (Multiplexed Information and Computing Service)。它或许是计算机系统的祖父，从1965年到2000年以不同的形式活跃着，或许现在也在使用。 Honeywell最终购买了它，并将之服务于教育、政府和工业。Multics带来的主要影响是，它通过远程的方式提供安全计算服务，这在当时是很大的一个发展。Multics的基础架构仍然在当今操作系统中使用，比如UNIX。

Multics安全系统是第一个获得美国政府的B2奖的操作系统。在1974年，美国空军组织了一次对Multics系统的攻击测试，一位知名白帽子参与了攻击，发现并公布了许多漏洞。尽管如此，Multics仍然被认为是世界上最安全的系统之一，它的所有安全特性是标准产品的一部分，而不是附属物。应用程序开发人员要想让他们的产品在Multics系统上工作，必须保证他们的产品满足访问设计安全。现在，安全成为了一个可选项，应用软件也无法满足这样的安全条件，这导致计算机用户可能被攻击。

在上世纪九十年代，出现了一款用于分析网络安全的管理工具SATAN。开发人员还增加了一项可以配置SANTA的功能。管理员可以用这个工具测试他们的网络，寻找可能的漏洞，并生成一个包含可能会引发的问题的报告。SATAN已经被nmap和Nessus之类的工具取代，不再更新了。

当前，渗透测试可用的工具越来越多。出现了包含许多安全测试工具的系统。其中之一便是Kali Linux，它被用于数字取证和渗透测试工作中。它包含8个标准的安全工具，分别是Nmap, Aircrack-ng, Kismet, Wireshark, Metasploit Framework, Burp Suite和John the Ripper。一个系统包含了这么多渗透测试工具，这说明现在的技术已经变得多么复杂，聪明的黑客们探索出了各种方法来攻击网络。另外，Pentoo也是一个用于渗透测试的系统。

最近的一个RAND报告中讲到，美国一年中，约有六千五百万个人的私人数据遭到泄露，网络犯罪每年会产生数十亿美元的收益。

现在

原文转自：http://www.freebuf.com/special/114216.html