|
|
|
|
|
|
1.目標 模擬黑客入侵的技術手段對目標網絡系統進行安全檢查,找出目標系統是否存在可以被攻擊者真實利用的漏洞以及由此引起的風險大小,從而為制定相應的應對措施與解決方案提供實際的依據。2.滲透測試流程 安言咨詢說提供的滲透測試過程主要包括以下階段: 方案制定。獲取到客戶的書面授權許可后,才進行滲透測試的實施。并且將實施范圍、方法、時間、人員等具體的方案與客戶進行交流,并得到客戶的認同。在測試實施之前,安全顧問會做到讓客戶對滲透測試過程和風險的知曉,使隨后的正式測試流程都在客戶的控制下。 確定范圍。客戶根據自己的需要,確定本次項目的范圍;允許使用的攻擊手段,是否允許使用暴力破解、拒絕服務等手段。 信息收集。這包括:操作系統類型指紋收集;網絡拓撲結構分析;端口掃描和目標系統提供的服務識別等。可以采用一些商業安全評估系統(如:ISS、極光等);免費的檢測工具(NESSUS、Nmap等)進行收集。 測試實施。這是整個評估過程中花費時間最長的一個階段,安全工程師利用端口掃描、漏洞掃描等工具對滲透測試的目標進行安全漏洞檢查,并根據掃描結果篩選可以利用的...
