4000-110-253
網站(zhàn)滲透測試準備條件. 2021-01-29
對于客戶滲透測試服務,做(zuò)滲透測試的一個(gè)目的,用戶這次需求是什麽?不同的目的将決定不同漏洞評估等級,測試過程将會(huì)感受不同方法。
不同的環境對滲透測試有(yǒu)不同的要求。假如是生(shēng)産環境,我們還(hái)要防止DoS拒絕服務、跨站(zhàn)腳本攻擊等可(kě)能造成服務中斷或延遲服務響應的攻擊;其次,生(shēng)産環境的測試周期還(hái)要選擇在非業務高(gāo)峰期;在生(shēng)産環境中進行(xíng)滲透測試時(shí),還(hái)還(hái)要防止向總體(tǐ)目标插入、删除或修改數(shù)據。
在不同的總體(tǐ)目标環境下,滲透測試也會(huì)面臨一個(gè)問題,就是如何訪問總體(tǐ)目标環境。通(tōng)常可(kě)以直接測試對互聯網開(kāi)放的生(shēng)産系統或服務器(qì);但(dàn)是,如果用戶的測試總體(tǐ)目标是內(nèi)部系統或服務器(qì),特别是測試環境,則不能直接訪問互聯網。
溝通(tōng)完以後就可(kě)以進行(xíng)技(jì)術(shù)測試了,我們從流程上(shàng)貫穿整個(gè)技(jì)術(shù)測試。第一步就是信息收集,信息收集時(shí)一定要考慮滲透測試的一個(gè)的目的。要是用戶此時(shí)做(zuò)滲透測試的目的是為(wèi)測試域名安全性,做(zuò)子域名搜集意義不大(dà)。要是滲透整網站(zhàn),那(nà)麽就要做(zuò)子域名搜集。
/
