信息安全工具开发 任务讲解与实施（课中） 渗透测试(PPT).pptx

知识点： 渗透测试网络服务扫描渗透测试02网页数据爬取网络流量监测030401目录3渗透测试渗透测试渗透测试就是通过一种模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。渗透测试渗透测试过程一般需要对目标系统进行主动探测分析，以发现潜在的系统漏洞，包括不恰当的系统配置，已知或未知的软硬件漏洞，以及在安全计划与响应过程中的操作性弱点等。渗透测试中发现的所有安全问题，以及所带来的业务影响的后果评估，或者如果避免这些问题的技术解决方案，最终都要以报告形式呈现给被测试目标的拥有者，帮助他们修补并提升系统的安全性。渗透测试渗透测试分类：黑盒测试—通常称为外部测试，模拟攻击者对被测试组织一无所知情况下的渗透攻击白盒测试—渗透测试者在拥有客户组织所有知识的情况下进行的渗透攻击灰盒测试—结合黑盒和白盒提供对客户目标更深入和全面的安全审查渗透测试渗透测试过程环节PTES渗透测试执行标准是由安全业界多家领军企业技术专家共同发起的，期望为企业组织与安全服务提供商涉及并制定用来实施渗透测试的通用描述准则，它将渗透测试过程环节定义为7个阶段。渗透测试渗透测试过程环节1、前期交互阶段2、情报收集阶段3、威胁建模阶段4、漏洞分析阶段5、渗透攻击阶段6、后渗透攻击阶段7、报告阶段谢谢