渗透测试介绍.pptVIP

渗透测试介绍 2015年4月 什么是渗透测试？ 渗透测试是一种合法的，经过授权的，定位某企业网络及应用系统，并对其成功实施漏洞扫描或攻击，找出企业网络和系统的安全薄弱环节。 渗透测试和漏洞评估的区别 漏洞评估：检查系统和服务是否存在潜在安全问题的过程 渗透测试范围 获得授权后，渗透测试人员和被审计公司必须协商测试范围。该范围要包括一些明确信息，诸如对哪些资源和系统进行测试。在该范围中，要对渗透测试者有权进行测试的目标给出明确的限定。例如不允许使用拒绝服务（DDOS）攻击，不允许安装木马病毒等等。 渗透测试类型 黑箱测试：渗透测试人员不了解受测公司的任何情况，拿到手的仅仅为受测公司的web网站的地址或IP地址。 白箱测试：渗透测试人员得到了受测公司的一张完整网络拓扑图或操作系统和应用列表。 灰箱测试：测试人员模拟内部员工，得到一个内部账户，用于评估来自企业内部的攻击。 渗透测试步骤 侦查，信息收集 扫描，端口扫描，漏洞扫描 漏洞利用，进入系统，获得权限 维持访问，后门，擦除证据 编写渗透测试报告 侦查 任何渗透测试方法的第一步都是‘侦查’。这个阶段负责收集目标的信息。从目标上收集的信息越多，就越可能在后续阶段取得成就。 工具方法： HTTrack:网站复制机； Google指令，百度指令-搜索实践； Whois； 从DNS中提取信息； 从