首页
课程
证书
师资
就业
关于
当前位置:
知了堂
>
常见问题新
> 渗透测试过程的环节有哪些?渗透测试的目标分类。
渗透测试过程的环节有哪些?渗透测试的目标分类。
作者:
知了小姐姐
发布时间:
2021-11-01
随着网络技术的告诉发展,网络安全问题也日益严重,国家也越来越重视这方面的人才培养,那么大家了解网络安全渗透测试的过程有哪些吗?渗透测试的目标分类有哪些呢?
渗透测试过程环节有哪些?
1、前期交互阶段:确定渗透范围、目标、限制条件和服务合同等。
2、情报搜集阶段:利用各种信息来源与搜索技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
3、威胁建模阶段:通过团队共同的缜密情报分析与攻击思路头脑风暴,从大量的信息中清理头绪,确定最可行的攻击通道。
4、漏洞分析阶段:通过搜索在可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。
5、渗透攻击阶段:利用找出的目标系统安全漏洞,来真正的入侵到系统当中。获取访问控制权。
6、后渗透攻击阶段:需要渗透测试团队根据目标组织的业务经营模式、保护资产模式与安全防御规划的不同特点,自主设计出攻击目标。
7、报告阶段阶段:凝聚着之前所有阶段中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的途径。
渗透测试的目标分类:1、主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透。对各种防火墙、入侵检测系统、网络设备进行渗透测试。
关注成都知了堂
网络安全培训
,带你了解更多相关问题和知识。
上一篇:计算机专业到底需不需要参加培训班后再找工作?
下一篇:软件测试就业前景怎样?学软件测试之前必读
推 荐 阅 读
网络安全类证书有哪些?让你在职场脱颖而出
汇智知了堂网络安全75班晨会:深入探索NAS应用,打造网络安全新高度
汇智知了堂——信创国产化,技术变革与你同行
售前工程师适合女生吗?女生也能闪耀的舞台
代码审计是做什么的:守护数字世界的隐形守护者
网络安全培训哪个靠谱?选择汇智知了堂,为您的网络安全保驾护航
鸿蒙专题进校园,知了汇智引领未来科技风潮
汇智知了堂考试认证 | 太棒了,恭喜大家通过考试,国家级证书拿到手
汇智知了堂直播预告 | AIGC技术在数字营销中的应用
日入1000+不是梦,汇智知了堂内推HW行动等你来!