这里日常分享技术文章、网络知识、运维工具和其它实用工具噢!

渗透测试入门一

网络运维 夜兮 2年前 (2021-12-05) 3669次浏览 已收录 0个评论 扫描二维码
  • 首先要知道什么是渗透测试?
  • 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
  • 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
  • 我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
  • 作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。
  • 以上这是百度给的答案
  • 其实这玩意说白了就是别人家新开了一个会所,但是不知道安不安全隐不隐蔽会不会被扫黄扫到,所以别人要找人测试一下,从扫黄角度来测试别人家会所安不安全隐不隐蔽,别人要知道哪一个方面做的不好,要修改这样避免扫黄扫到。
  • 说白了就是你要做的就是以扫黄人士角度来测试这个会所安不安全。
  • 其次你要知道渗透测试分别为什么测试
  • 一个是黑盒测试,就是只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透。
  • 一个是白盒测试,就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析。
  • 黑盒测试流程是这样的
具体怎么样操作下篇文章见

原创文章- 《渗透测试入门一》,如若转载请注明出处:https://www.huiji888.cn/index.php/archives/150
喜欢 (2)
夜兮
关于作者:
发表我的评论
取消评论
表情 贴图 加粗

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址