Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
渗透测试过程的环节有哪些?渗透测试的目标分类。
来源: 知了汇智
发布:
知了小姐姐
发布时间:
2021-11-01
随着网络技术的告诉发展,网络安全问题也日益严重,国家也越来越重视这方面的人才培养,那么大家了解网络安全渗透测试的过程有哪些吗?渗透测试的目标分类有哪些呢?
渗透测试过程环节有哪些?
1、前期交互阶段:确定渗透范围、目标、限制条件和服务合同等。
2、情报搜集阶段:利用各种信息来源与搜索技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
3、威胁建模阶段:通过团队共同的缜密情报分析与攻击思路头脑风暴,从大量的信息中清理头绪,确定最可行的攻击通道。
4、漏洞分析阶段:通过搜索在可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。
5、渗透攻击阶段:利用找出的目标系统安全漏洞,来真正的入侵到系统当中。获取访问控制权。
6、后渗透攻击阶段:需要渗透测试团队根据目标组织的业务经营模式、保护资产模式与安全防御规划的不同特点,自主设计出攻击目标。
7、报告阶段阶段:凝聚着之前所有阶段中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的途径。
渗透测试的目标分类:1、主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透。对各种防火墙、入侵检测系统、网络设备进行渗透测试。
关注成都知了堂网络安全培训,带你了解更多相关问题和知识。
渗透测试过程环节有哪些?
1、前期交互阶段:确定渗透范围、目标、限制条件和服务合同等。
2、情报搜集阶段:利用各种信息来源与搜索技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
3、威胁建模阶段:通过团队共同的缜密情报分析与攻击思路头脑风暴,从大量的信息中清理头绪,确定最可行的攻击通道。
4、漏洞分析阶段:通过搜索在可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。
5、渗透攻击阶段:利用找出的目标系统安全漏洞,来真正的入侵到系统当中。获取访问控制权。
6、后渗透攻击阶段:需要渗透测试团队根据目标组织的业务经营模式、保护资产模式与安全防御规划的不同特点,自主设计出攻击目标。
7、报告阶段阶段:凝聚着之前所有阶段中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的途径。
渗透测试的目标分类:1、主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透。对各种防火墙、入侵检测系统、网络设备进行渗透测试。
关注成都知了堂网络安全培训,带你了解更多相关问题和知识。
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
- 知了汇智培训课程
-
定制我的Java学习方案
-
网络安全培训
课程领先同行业机构至少三年
百万重金打造企业级攻防实验平台
定制我的网安学习方案 -
鸿蒙认证
容易学,应用到设备端全链条打通零基础
轻松晋级鸿蒙应用开发工程师
领取我的鸿蒙认证课程
