百科问答小站 logo
百科问答小站 font logo



初学者对渗透测试的总结? 第1页

  

user avatar   wang-luo-an-quan-feng-jing 网友的相关建议: 
      

首先,我们要理解渗透测试与入侵的区别

渗透测试是什么?

它的最终目的是完善安全措施,以攻击者的视角去发现并验证可能存在的安全隐患,以防御者的身份去分析安全隐患并提出解决方案。

入侵又是什么?

无所不用其极,以获取系统权限或者盗取隐秘数据等为目的破坏性攻击行为。

为什么要做渗透测试?

就是为了防范不法者的入侵。

渗透测试有什么必要的流程呢?

1. 明确目标

即——

测试范围,如IP、域名、账户等。

测试规则,渗透程度、测试时间、是否提权等。

测试需求,漏洞类型。

2. 信息收集

即——

目标的基础、应用、系统、版本、服务、人员、防护等具体信息。可采取主动扫描或者开放搜索的方式来获取。

3. 漏洞扫描

即——

分析所获取的信息,使用相对应漏洞探索的方式。可以进行漏洞扫描、awvs等,也可以网上查询验证poc。

4. 漏洞验证

即——

将发现的有可能被利用的风险漏洞,进行初步验证,筛选出可利用的漏洞。可以采取自动化的工具进行扫描得出结果,也可以手动进行验证,必要时可以搭建模拟环境实施验证。

5. 信息分析

即——

分析验证完毕的漏洞,为实施精准打击做准备。要确定是否需要绕过防火墙,找到薄弱入口,制定最佳攻击方案,有无检测机制,是否需要做免杀等。

6. 实施攻击

即——

综合分析结果,实施攻击。

内部基础设施的信息获取,然后进一步内网入侵,确定是否提权,最后清理相关日志即操作记录。

7. 信息整理

即——

渗透工具、漏洞信息以及其他获取到的信息进行归纳整理。

8. 出具报告

即——

按照甲方的需求,将信息整理成册,对漏洞进行介绍分析,并提出合理的解决方案。




  

相关话题

  你的电脑被黑客黑过吗? 
  为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求? 
  如何看待山东女生近万元大学学费被骗走,伤心过度突然晕厥离世一事? 
  如何看待微软对「永恒之蓝」事件的处理? 
  零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下? 
  「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险? 
  OpenSSL 的 Heartbleed 漏洞的影响到底有多大? 
  为什么以色列的网络安全,存储方面这么有竞争力? 
  接触暗网会有怎样的后果? 
  东北重新焕发生机的时候会是我国富强之时吗? 

前一个讨论
做网络安全服务工作考什么证最性价比?
下一个讨论
中国的黑客(白帽)技术强到了哪一步?





© 2024-12-25 - tinynew.org. All Rights Reserved.
© 2024-12-25 - tinynew.org. 保留所有权利