Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
渗透测试的内容是什么?渗透测试的步骤是哪些?
来源: 知了汇智
发布:
知了小姐姐
发布时间:
2021-10-27
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。那么渗透测试的具体内容有哪些?渗透测试常说的七大步骤是什么?
渗透测试的内容有哪些?渗透测试主要分为3大类。分别为;
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
3、隐秘测试
隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。
渗透测试的七大步骤是什么呢?
1、明确目标2、信息收集3、漏洞探索4、漏洞验证5、信息分析6、获取所需7、信息整理8、形成报告
关注成都知了堂网络安全培训,带你了解更多网络安全相关问题和网络安全相关知识。
渗透测试的内容有哪些?渗透测试主要分为3大类。分别为;
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
3、隐秘测试
隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。
渗透测试的七大步骤是什么呢?
1、明确目标2、信息收集3、漏洞探索4、漏洞验证5、信息分析6、获取所需7、信息整理8、形成报告
关注成都知了堂网络安全培训,带你了解更多网络安全相关问题和网络安全相关知识。
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
- 知了汇智培训课程
-
定制我的Java学习方案
-
网络安全培训
课程领先同行业机构至少三年
百万重金打造企业级攻防实验平台
定制我的网安学习方案 -
鸿蒙认证
容易学,应用到设备端全链条打通零基础
轻松晋级鸿蒙应用开发工程师
领取我的鸿蒙认证课程
