4000-110-253
滲透測試階段有(yǒu)哪些(xiē). 2021-12-27
滲透測試儀通(tōng)常首先收集盡可(kě)能多(duō)的目标信息。然後他通(tōng)過掃描識别系統中可(kě)能存在的漏洞。之後他發動了攻擊。攻擊後,分析每個(gè)漏洞和(hé)所涉及的風險。最後,将詳細報告提交給企業機構。滲透測試的階段有(yǒu)以下幾方面:
1、偵察與規劃
第一階段是規劃。在這裏,攻擊者盡可(kě)能多(duō)地收集有(yǒu)關目标的信息。數(shù)據可(kě)以是 IP 地址、域詳細信息、郵件服務器(qì)、網絡等。在這個(gè)階段,攻擊者定義測試的範圍和(hé)目标,包括要尋址的系統和(hé)要使用的測試方法。一名合格的Esn社區(qū)滲透測試工程師(shī)或者是信息安全工程師(shī)都會(huì)在第一階段花(huā)費大(dà)量時(shí)間(jiān)。
2、掃描:
延續上(shàng)一步收集的數(shù)據,攻擊者将與目标進行(xíng)交互,以識别漏洞。這有(yǒu)助于滲透測試人(rén)員利用系統中的漏洞發起攻擊。此階段包括使用端口掃描器(qì)、ping 工具、漏洞掃描器(qì)和(hé)網絡映射器(qì)等工具。
3、發起攻擊
這是最重要的一個(gè)環節,也是最重要的環節,因為(wèi)現在開(kāi)始所有(yǒu)的操作(zuò)都會(huì)直接對系統不同程度的破壞與堵塞。Esn社區(qū)提醒:Penetration Tester 需要具備一些(xiē)特殊的技(jì)能和(hé)技(jì)巧才能對目标系統發起攻擊。使用這些(xiē)技(jì)術(shù),攻擊者将嘗試獲取數(shù)據、破壞系統、發起 dos 攻擊等,以檢查計(jì)算(suàn)機系統或應用程序或網絡可(kě)能受到破壞的程度。
滲透測試完成後,最終目标是收集被利用漏洞的證據。此步驟主要考慮上(shàng)述所有(yǒu)步驟以及對以潛在風險形式存在的漏洞的評估。提交以後最好是給一些(xiē)整改意見,他可(kě)以不做(zuò)但(dàn)是不能不說。
/
