1.2.4 漏洞分析

這個階段是從目標中發(fā)現(xiàn)漏洞的過程。漏洞可能位于目標的任何一個位置。從服務器到交換機，從所使用的操作系統(tǒng)到Web應用程序，都是要檢查的對象。在這個階段會根據(jù)之前情報收集時發(fā)現(xiàn)目標的操作系統(tǒng)、開放端口和服務程序，查找和分析目標系統(tǒng)中可能存在的漏洞。這個階段如果單純依靠手動分析來完成，是十分耗時、耗力的，不過Kali Linux 2系統(tǒng)中提供了大量的網絡和應用漏洞評估工具，利用這些工具可以自動化地完成這些任務。需要注意的是，對目標的漏洞分析不僅限于軟件和硬件，而且需要考慮人的因素，也就是長時間研究目標人員的心理，從而對其實施欺騙以便達到滲透目的。