网络安全系列-VIII: 什么是渗透测试 Penetration Test?
什么是渗透测试?
概念及流程
渗透测试: Penetration Test, 是指用黑客的方式攻击你自己或客户的IT系统,来找到其中的安全漏洞、是安全评估的一种手段,目的是为了提高系统的安全性
渗透测试人员 要有目标系统管理人员的准许 才能进行测试,这是渗透测试和黑客之间的区别
百度百科的定义如下:
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
两个显著特点如下:
- 渗透测试是一个渐进的并且逐步深入的过程。
- 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试的流程如下:
测试后的报告主要有如下2个方面:
- 发现的漏洞、危害及建议的修补方法
- IT系统的合规性:
- 哪些设备没有合规
- 不合规的原因及合规的要求,如密码复杂度要求
名词解释
recon: 网络侦察,进而发现安全漏洞
vulnerability: 指
网络安全系列-VIII: 什么是渗透测试 Penetration Test?相关推荐
- [网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 渗透测试(Penetration Testing)
渗透测试(Penetration Testing) http://www.cnblogs.com/hyddd/archive/2009/03/22/1419104.html http://www.w3 ...
- 【小白渗透入门系列】P5 自动化渗透测试工具
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...
- [ZZ]渗透测试(Penetration Testing)
目录 Author : ZwelL Last Updated : 2007.12.16 零.前言 一.简介 二.制定实施方案 三.具体操作过程 四.生成报告 五.测试过程中的风险及规避 参考资料 FA ...
- 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍
渗透测试是指渗透人员在不同的位置(比如从内网.从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者.网络所有者根据渗透人员提供 ...
- 笔试题————1、网络安全、Web安全、渗透测试笔试总结
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈-我正在学习中,觉得太牛了,所以分享给大家 ...
- 网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分
后门制造工厂 ● Patch PE, ELF, Mach-O 二进制文件注入shellcode git clone https://github.com/secretsquirrel/the-back ...
- 江西省职业院校技能大赛中职组网络安全竞赛之Linux操作系统渗透测试
Linux操作系统渗透测试 (p10P120-经典赛题-Linux操作系统渗透测试 ) 任务环境说明: 服务器场景:环境可以私信博主 服务器场景操作系统:Linux(版本不详) (关闭连接) 可以爆破 ...
- 来自GitHub的系列渗透测试工具
渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计.(Kali Linux | Penetration Testing and Ethical Hacking Linu ...
最新文章
- php mysql sample,GitHub - BensonWuu/php-apache-mysql-sample
- setdiff--求两个集合的差
- HP Z240组建磁盘阵列RAID1
- PHP脚本占用内存太多,解决方案
- 筒灯智能驱动芯片作用_魅族发布Lipro智能吸顶灯与地脚灯 解决生活照明两大痛点...
- 细数开源历史上的九个重大事件
- 前端学习(205):animation动画库
- html5 字符串对象,JavaScript核心对象-String对象
- tensor.view(*shape) 函数
- bzoj 1801: [Ahoi2009]chess 中国象棋 bzoj 4806: 炮
- 《应用时间序列分析:R软件陪同》——2.11 习题
- 行政管理专业考计算机研究生分数,行政管理学,考研,历年分数线是多少?
- 浅谈CDN技术的发展历程
- Ubuntu16 下载软件Aria2 全局配置方法(最全组合)
- python——t检验和ks检验
- ubuntu16.04 鼠标右键没有压缩/解压 选项
- Python学习打卡【Task3】异常处理
- photoshop使用“选择并遮住”功能快速扣头发
- 随笔-vue项目引入axios
- cena评测系统:自定义校验器(浮点误差)