admin 管理员组文章数量: 1087139
2024年3月22日发(作者:手机excel表格制作教程下载)
网站渗透测试原理及详细过程
渗透测试(Penetration Testing)目录
零、前言
一、简介
二、制定实施方案
三、具体操作过程
四、生成报告
五、测试过程中的风险及规避
参考资料
FAQ集
零、前言
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法
行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评
估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我
们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我
希望您到过这里后会成为他们中的一员 ;)
这里,我还想对大家说一些话:渗透测试重在实践,您需要一颗永不
言败的心和一个有着活跃思维的大脑。不是说您将这一份文档COPY
到您网站上或者保存到本地电脑您就会了,即使您将它打印出来沾点
辣椒酱吃了也不行,您一定要根据文档一步一步练习才行。而且测试
重在用脑,千万别拿上一两个本文中提到的工具一阵乱搞,我敢保证:
互联网的安全不为因为这样而更安全。祝您好运。。。
一、简介
什么叫渗透测试?
渗透测试最简单直接的解释就是:完全站在攻击者角度对目标系统进
行的安全性测试过程。
进行渗透测试的目的?
了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理
人员非常直观的了解当前系统所面临的问题。为什么说叫直观呢?就
像Mitnick书里面提到的那样,安全管理(在这里我们改一下,改成
安全评估工作)需要做到面面俱到才算成功,而一位黑客(渗透测试)
只要能通过一点进入系统进行破坏,他就算是很成功的了。
渗透测试是否等同于风险评估?
不是,你可以暂时理解成渗透测试属于风险评估的一部分。事实上,
风险评估远比渗透测试复杂的多,它除渗透测试外还要加上资产识
别,风险分析,除此之外,也还包括了人工审查以及后期的优化部分
(可选)。
已经进行了安全审查,还需要渗透测试吗?
如果我对您说:嘿,中国的现有太空理论技术通过计算机演算已经能
够证明中国完全有能力实现宇航员太空漫步了,没必要再发射神8了。
您能接受吗?
渗透测试是否就是黑盒测试?
版权声明:本文标题:网站渗透测试原理及详细过程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1711119449a589464.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论