Chinaunix首页 | 论坛 | 博客
  • 博客访问: 910663
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: 网络与安全

2021-05-21 11:14:02

渗透测试这个事情不是随便拿个工具就可以做了,要了解业务还需要给出解决方案。那么对于网络安全工程来说,工作中的渗透测试的流程是怎样的?渗透测试与入侵有什么区别?
渗透测试与入侵的最大区别?
渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
一般渗透测试的流程步骤是什么?
1、明确目标。
2、信息收集。方式:主动扫描,开放搜索等。
3、漏洞探索。利用上一步中列出的各种系统,应用等使用相应的漏洞。
4、漏洞验证。将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中
5、信息分析。为下一步实施渗透做准备。
6、获取所需。
7、信息整理。整理渗透工具、收集信息、漏洞信息。为了最后形成报告,形成测试结果使用。
8、形成报告。按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告。
9、流程总结。

阅读(1000) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~