渗透测试过程的环节有哪些?渗透测试的目标分类。

随着网络技术的告诉发展,网络安全问题也日益严重,国家也越来越重视这方面的人才培养,那么大家了解网络安全渗透测试的过程有哪些吗?渗透测试的目标分类有哪些呢?
渗透测试的目标分类
渗透测试过程环节有哪些?
1、前期交互阶段:确定渗透范围、目标、限制条件和服务合同等。
2、情报搜集阶段:利用各种信息来源与搜索技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
3、威胁建模阶段:通过团队共同的缜密情报分析与攻击思路头脑风暴,从大量的信息中清理头绪,确定最可行的攻击通道。
4、漏洞分析阶段:通过搜索在可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。
5、渗透攻击阶段:利用找出的目标系统安全漏洞,来真正的入侵到系统当中。获取访问控制权。
6、后渗透攻击阶段:需要渗透测试团队根据目标组织的业务经营模式、保护资产模式与安全防御规划的不同特点,自主设计出攻击目标。
7、报告阶段阶段:凝聚着之前所有阶段中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的途径。
渗透测试的目标分类:1、主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透。对各种防火墙、入侵检测系统、网络设备进行渗透测试。
关注成都知了堂网络安全培训,带你了解更多相关问题和知识。

实战教学·项目驱动

开班计划中
  • 软件测试

    12月13日

  • JAVA

    12月13日

  • 前端

    12月26日

  • 网安

    12月27日

24小时报名热线

132 2811 3191

预约试学