4000-110-253
滲透測試常用的技(jì)術(shù)手段. 2021-12-24
信息收集和(hé)分析會(huì)牽絆着每個(gè)滲透測試步驟,每一個(gè)步驟有(yǒu)三個(gè)部分組成:操作(zuò)、響應和(hé)結果分析。
1、網絡信息搜集
使用PINGSweep、DNSSweep等手段對主機存活情況、DNS名稱、網絡鏈路等進行(xíng)信息收集。可(kě)以對目标的網絡情況、應用情況有(yǒu)一個(gè)大(dà)緻的了解,為(wèi)更深層次的滲透測試提供資料。
2、端口掃描
通(tōng)過對目标地址的TCP/UDP端口掃描,确定其所開(kāi)放的服務的數(shù)量和(hé)類型,這是所有(yǒu)滲透測試的基礎。通(tōng)過端口掃描,可(kě)以基本确定一個(gè)系統的基本信息,結合安全工程師(shī)的經驗可(kě)以确定其可(kě)能存在以及被利用的安全弱點,為(wèi)進行(xíng)深層次的滲透提供依據。
3、遠程溢出
出現頻率高(gāo)、威脅嚴重,那(nà)麽遠程益處是最容易實現的滲透測試方式,一般網絡知識入侵者能在很(hěn)短(duǎn)的一個(gè)時(shí)間(jiān)內(nèi)用現成的工具進行(xíng)攻擊。在防火(huǒ)牆內(nèi)部系統中一樣存在風險,能夠對跨接防火(huǒ)牆內(nèi)外一台主機近進行(xíng)攻擊,在通(tōng)過這台主機時(shí)能夠對防火(huǒ)牆內(nèi)主機進行(xíng)攻擊。
/
