欧美视频一区二区三区四区,999精品在线,日韩在线高清

滲透測試的三種測試目標(biāo)及最重要的一步分享

時(shí)間：2022-09-27 訪問量：10089

滲透測試首先對測試目標(biāo)進(jìn)行信息收集，判斷可能存在的入口，然后利用相關(guān)軟件應(yīng)用或者手動，對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序進(jìn)行安全漏洞的掃描測試，最后對測試結(jié)果進(jìn)行報(bào)告。滲透測試通常用于評估計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)應(yīng)用的安全性，他行使的攻擊是授權(quán)之后的模擬攻擊。包含了白盒、黑盒、灰盒三種滲透測試目標(biāo)。白盒，即提供目標(biāo)的相應(yīng)背景和系統(tǒng)信息。黑盒，即只提供基本信息或除了目標(biāo)名稱之外不提供任何信息。灰盒，介于兩者之間，只提供有限的目標(biāo)信息滲透測試的作用在于，幫助目標(biāo)確定是否存在攻擊入口，提前做好防御，以此來降低目標(biāo)的潛在風(fēng)險(xiǎn)。

滲透測試最重要的一步就是信息收集。信息收集可以讓滲透者選擇合適和準(zhǔn)確的滲透測試攻擊方式,縮短滲透測試時(shí)間。所謂知己知彼,百戰(zhàn)不殆，我們越了解測試目標(biāo)，測試的工作就越容易。最后能否成功滲透進(jìn)入目標(biāo),很大程度上取決于信息搜集。信息搜集的分類信息收集的方式有兩種：主動和被動。1、主動式信息搜集（能獲取到較多的信息，但易被發(fā)現(xiàn)）通過直接發(fā)起與被測目標(biāo)網(wǎng)絡(luò)之間的互動來獲取相關(guān)信息，這種流量將流經(jīng)網(wǎng)站。如通過Nmap掃描目標(biāo)。2、被動式信息搜集（搜集到的信息較少，但不易被發(fā)現(xiàn)）通過第三方服務(wù)來間接獲取目標(biāo)網(wǎng)絡(luò)相關(guān)信息，如通過Google、fofa等搜索引擎方式來搜集信息。這兩種方式都有各自的優(yōu)點(diǎn)和缺點(diǎn),一般在滲透測試過程中，我們需要進(jìn)行很多次的信息收集，同時(shí)也要運(yùn)用不同的收集方式，才能保證信息收集的完整性。