开发工具:
文件大小: 2mb
下载次数: 0
上传时间: 2019-07-15
详细说明:了渗透测试方面的基础知识、 渗透测试概念、 意义、方法、 分类等, 还讲解了信息收集的常见方法, 最重要的是使用搜索引擎学习目标
了解渗透测试基础知识
了解渗透测试手段
学会对渗透测试目标进行信息收集
掌握渗透测试的基本流程
课程目录
÷渗透测试概述
渗透测试手段
信息收集方式
渗透测试流程
渗透测试实例
渗透测试概忿
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标
系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理
员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之
特点:
■渗透测试是一个渐进的并且逐步深入的过程
■渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试
渗透测试意义
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种
机制,换一句话来说就是证明一下之前所做过的措施是可以实现的然
后再寻找一些原来没有发现过的问题这个就是渗透测试
许多时候,无论是网站还是系统的开发者在开发过程中乃至结束都很难
会注意到所开发的应用的安全问题这样就造成了大量的存在瑕疵的应
用暴露于外部网络之上,直接就触生了信息安全的产生;渗透测试在于发
现问题、解决问题。经过专业人员渗透测试加固后的系统也会随之变
得更加坚固、稳定、安全。
渗透测试执
有一个常见的误解:
是认为渗透测试只是使用一些时髦的自动化安全工具,并处理所生
成的报告。但是,成功执行一个渗透测试并不仅仅是需要安全工具
虽然这些自动化安全测试工具在实践中扮演了重要的角色,但是它
们也是有缺点的
更多的是靠人工、思维、经验。
渗透测试分类
根据渗透方法和视角分类,渗透测试可以分为
A、黑盒测试“ero- knowledge testing”/(黑盒子 Black box)
B、白盒测试
C、灰盒子( Gray Box)
黑盒测试
黑盒测试“zero- knowledge testing"/(黑盒子 Black box)
渗透者完全处于对系统一无所知的状态。除了被测试目标的已知公
开信息外,不提供任何其他信息。一般只从组织的外部进行渗透测试
通常,这种类型的测试,最初的信息获取来自DNS、Web、Ema及
各种公开对外的服务器。
白盒测试
白盒测试,测试者可以通过正常渠道向被测单位取得各种资料,包括
网络拓扑、员工资料甚至网站程序的代码片段,也能与单位其他员工
进行面对面的沟通。通常包括从组织外部和从组织内部两种地点进
渗透测试。这类测试的目的是模拟企业内部雇员的越权操作。
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.