信息(xī)安(ān)全渗透测试
渗透测试(shì):是为了(le)证明网络防(fáng)御按照(zhào)预期(qī)计划正常运行而(ér)提供(gòng)的一种机制。不妨假(jiǎ)设(shè),你的公司定期更新安全策略和程序(xù),时时给系统打补丁,并采用了漏洞扫描器(qì)等工具,以确(què)保所有(yǒu)补丁(dīng)都已打上(shàng)。如果(guǒ)你(nǐ)早已做到(dào)了这些,为什么(me)还(hái)要请外方进行审(shěn)查(chá)或渗透测试呢?因为,渗透测试能(néng)够独(dú)立地(dì)检查你的网(wǎng)络策略(luè),换句话说,就是给(gěi)你的(de)系统安了一双(shuāng)眼睛。而且,进行这类测试的,都是寻找网络系(xì)统安(ān)全漏洞的专业(yè)人士。
服(fú)务简介
渗透测试:是为了证明网络防御按(àn)照预期计划正常运行而提供的一种机制。不妨假设,你的公司(sī)定期更新安全策略和(hé)程序,时时给(gěi)系(xì)统(tǒng)打补丁,并(bìng)采用了漏洞扫描器等工具,以确保所有补丁都(dōu)已打上(shàng)。如果你(nǐ)早已做到了这(zhè)些,为(wéi)什么还(hái)要请(qǐng)外方进行审(shěn)查(chá)或渗透测试(shì)呢?因为,渗(shèn)透测试能够独立地检查你的网络策(cè)略,换句(jù)话说,就(jiù)是给你(nǐ)的系统安了一双眼睛。而(ér)且(qiě),进行这类测(cè)试的,都是寻(xún)找网络系统安全漏(lòu)洞的专业(yè)人(rén)士。
渗透测试(shì)流程:
1.前期交互阶段、情报搜集阶(jiē)段、威胁建模(mó)阶段、漏洞(dòng)分(fèn)析阶段、
2.渗透攻击阶段(duàn)(Exploitation)、后(hòu)渗透攻击阶段(怎么(me)一直控制,维(wéi)持访问(wèn))、报告阶段。
3.攻击(jī)前:网络踩点、网络扫描(miáo)、网(wǎng)络(luò)查点
4.攻击中:利用漏洞信息进行渗透攻击、获取权限(xiàn)
5.攻(gōng)击后:后渗透维(wéi)持攻击、文件拷贝、木马植(zhí)入、痕迹擦除(chú)
1、黑箱测试
黑箱测试又被称为(wéi)所(suǒ)谓(wèi)的“Zero-Knowledge Testing”,渗透(tòu)者完全处于对系(xì)统一无(wú)所知(zhī)的(de)状态,通常这类型测试(shì),最初的信(xìn)息获(huò)取(qǔ)来自于(yú)DNS、Web、Email及各种公开对外的服务器。
2、白盒(hé)测试
白盒(hé)测试(shì)与黑(hēi)箱测试(shì)恰(qià)恰相反,测试者(zhě)可以通(tōng)过正常(cháng)渠(qú)道向被测(cè)单位(wèi)取得各种资(zī)料(liào),包(bāo)括网(wǎng)络拓扑、员工资料甚至(zhì)网站或其它程序的代码片断,也能够与单位的(de)其它员工(gōng)(销售、程(chéng)序员、管理者……)进行面对面(miàn)的沟通。这(zhè)类测试的(de)目的是模拟企(qǐ)业(yè)内部(bù)雇(gù)员(yuán)的(de)越权操作。
3、隐秘测(cè)试
1、主机操作(zuò)系统渗(shèn)透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据(jù)库应用系统进行渗透测试。
3、应用系统渗透
对渗(shèn)透目标提(tí)供的(de)各种(zhǒng)应用,如ASP、CGI、JSP、PHP等组成(chéng)的WWW应用进(jìn)行渗透测试。
4、网络设备(bèi)渗(shèn)透
对各种防火墙、入侵检(jiǎn)测系统(tǒng)、网络设备进行渗透测(cè)试。
渗透测试(shì)流程:
1.前期交互阶段、情报搜集阶(jiē)段、威胁建模(mó)阶段、漏洞(dòng)分(fèn)析阶段、
2.渗透攻击阶段(duàn)(Exploitation)、后(hòu)渗透攻击阶段(怎么(me)一直控制,维(wéi)持访问(wèn))、报告阶段。
3.攻击(jī)前:网络踩点、网络扫描(miáo)、网(wǎng)络(luò)查点
4.攻击中:利用漏洞信息进行渗透攻击、获取权限(xiàn)
5.攻(gōng)击后:后渗透维(wéi)持攻击、文件拷贝、木马植(zhí)入、痕迹擦除(chú)
渗透测试分(fèn)类:
1、黑箱测试
黑箱测试又被称为(wéi)所(suǒ)谓(wèi)的“Zero-Knowledge Testing”,渗透(tòu)者完全处于对系(xì)统一无(wú)所知(zhī)的(de)状态,通常这类型测试(shì),最初的信(xìn)息获(huò)取(qǔ)来自于(yú)DNS、Web、Email及各种公开对外的服务器。
2、白盒(hé)测试
白盒(hé)测试(shì)与黑(hēi)箱测试(shì)恰(qià)恰相反,测试者(zhě)可以通(tōng)过正常(cháng)渠(qú)道向被测(cè)单位(wèi)取得各种资(zī)料(liào),包(bāo)括网(wǎng)络拓扑、员工资料甚至(zhì)网站或其它程序的代码片断,也能够与单位的(de)其它员工(gōng)(销售、程(chéng)序员、管理者……)进行面对面(miàn)的沟通。这(zhè)类测试的(de)目的是模拟企(qǐ)业(yè)内部(bù)雇(gù)员(yuán)的(de)越权操作。
3、隐秘测(cè)试
隐秘测试(shì)是对被(bèi)测单位而言的,通常情况下,接受渗透测试(shì)的单位(wèi)网络管理(lǐ)部门会收到通知:在某(mǒu)些(xiē)时段(duàn)进行测试。因此能够监测网络中出现(xiàn)的变化。但隐(yǐn)秘测试则(zé)被测单位(wèi)也仅有极少数人知晓测(cè)试的存在,因(yīn)此能够有效(xiào)地检(jiǎn)验单位(wèi)中的信息安全事件监控(kòng)、响应、恢复做得是否到位。
1、主机操作(zuò)系统渗(shèn)透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据(jù)库应用系统进行渗透测试。
3、应用系统渗透
对渗(shèn)透目标提(tí)供的(de)各种(zhǒng)应用,如ASP、CGI、JSP、PHP等组成(chéng)的WWW应用进(jìn)行渗透测试。
4、网络设备(bèi)渗(shèn)透
对各种防火墙、入侵检(jiǎn)测系统(tǒng)、网络设备进行渗透测(cè)试。
服务优(yōu)势
效.png)
安全高(gāo)效
先进.png)
技术先进
.png)
服务到位
.png)
方案灵活(huó)
