January 19, 2016

渗透测试

渗透测试是通过模拟来自计算机系统和网络内部和外部的威胁攻击的一种测试方法。 [1]安全业界定义一个渗透测试的执行标准(PETS: Penetraction Testing Execution Standard)[2] [3]

PETS中的渗透测试阶段

前期交互阶段

与客户讨论分析

情报搜集

采用各种方法搜集被攻击对象的所有信息。包括从Google,社交网络、对目标进行踩点等。

漏洞分析

根据收集到的信息,分析选择攻击路径。

渗透攻击

明确目标,切忌漫无目的的尝试

后渗透攻击

识别出系统中有价值的信息,演示产生致命伤害的攻击路径

报告

描述你的工作——做了什么,怎么做到的,如何修复防范等

一些术语

渗透攻击(Exploit)

攻击载荷(Payload)

Shellcode

模块(Module)

监听器(Listener)

Posted by LiuHui
Filed under: security
Tags: devops, security, network