• 導言

    一些企業不重視網絡安全,因此其網絡系統非常脆弱,留下了很多安全隱患,當受到網絡攻擊時會變得非常被動。而滲透測試就把被動變成主動,根據滲透測試報告可以清楚的知道系統中存在的問題,更好的進行網絡安全防護,越來越多的企業看到了這一點,選擇通過滲透測試達到更好的防護效果。既然滲透測試這么必要,該如何進行滲透測試呢?今天就和大家來聊聊滲透測試的那些事兒!

  • 滲透測試概述
  • 滲透測試簡介

    簡單來說,滲透測試是指滲透人員在不同的位置(比如從內網、從外網等位置)利用各種手段對某個特定網絡進行測試,從而發現和挖掘系統中存在的漏洞,輸出滲透測試報告,并提交給網絡所有者,完善已有網絡問題。在本專題中,我們會教大家滲透測試的具體方法,從此和網絡威脅說不!

    滲透測試特點

    滲透測試具有的兩個顯著特點是:滲透測試是一個漸進的并且逐步深入的過程;滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

  • 滲透測試分類
  • 方法分類 目標分類

    黑箱測試

    黑箱測試

    滲透者完全處于對系統一無所知的狀態,最初的信息獲取來自于DNS、Web、Email及各種公開對外的服務器。

    白盒測試

    白盒測試

    測試者可以通過正常渠道向被測單位取得各種資料也能夠與單位的其它員工進行面對面的溝通。這類測試的目的是模擬企業內部雇員的越權操作。

    隱秘測試

    隱秘測試

    隱秘測試是對被測單位而言的,被測單位有極少數人知曉測試的存在,因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。

    主機操作系統滲透

    主機操作系統滲透

    對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。

    數據庫系統滲透

    數據庫系統滲透

    對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系統進行滲透測試。

    應用系統滲透

    應用系統滲透

    對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

    網絡設備滲透

    網絡設備滲透

    對各種防火墻、入侵檢測系統、網絡設備進行滲透測試。

日本av