信息安全滲透測試

2018-4-7 13:37| 發布者: admin| 查看: 28| 評論: 0

服務簡介

        滲透測試:是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設,你的公司定期更新安全策略和程序,時時給系統打補丁,并采用了漏洞掃描器等工具,以確保所有補丁都已打上。如果你早已做到了這些,為什么還要請外方進行審查或滲透測試呢?因為,滲透測試能夠獨立地檢查你的網絡策略,換句話說,就是給你的系統安了一雙眼睛。而且,進行這類測試的,都是尋找網絡系統安全漏洞的專業人士。
       滲透測試流程:
       1.前期交互階段、情報搜集階段、威脅建模階段、漏洞分析階段、
       2.滲透攻擊階段(Exploitation)、后滲透攻擊階段(怎么一直控制,維持訪問)、報告階段。
       3.攻擊前:網絡踩點、網絡掃描、網絡查點
       4.攻擊中:利用漏洞信息進行滲透攻擊、獲取權限
       5.攻擊后:后滲透維持攻擊、文件拷貝、木馬植入、痕跡擦除


滲透測試分類:


      方法分類
      1、黑箱測試
      黑箱測試又被稱為所謂的“Zero-Knowledge Testing”,滲透者完全處于對系統一無所知的狀態,通常這類型測試,最初的信息獲取來自于DNS、Web、Email及各種公開對外的服務器。
       2、白盒測試
白盒測試與黑箱測試恰恰相反,測試者可以通過正常渠道向被測單位取得各種資料,包括網絡拓撲、員工資料甚至網站或其它程序的代碼片斷,也能夠與單位的其它員工(銷售、程序員、管理者……)進行面對面的溝通。這類測試的目的是模擬企業內部雇員的越權操作。
       3、隱秘測試

隱秘測試是對被測單位而言的,通常情況下,接受滲透測試的單位網絡管理部門會收到通知:在某些時段進行測試。因此能夠監測網絡中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在,因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。


       目標分類
       1、主機操作系統滲透
對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。
       2、數據庫系統滲透
對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系統進行滲透測試。
       3、應用系統滲透
對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。
      4、網絡設備滲透
對各種防火墻、入侵檢測系統、網絡設備進行滲透測試。
<
>
 
QQ在線咨詢
售前咨詢熱線
0917-3559543-801
售后服務熱線
0917-3559543-803
返回頂部
成年97