渗透测试介绍

前期交互阶段：确定渗透测试范围；
情报收集阶段：对目标进行一系列踩点,包括：使用社交媒体网络\Google Hacking技术\目标系统踩点等等，从而获知它的行为模式、运行机理；
威胁建模阶段：使用在情报搜集阶段所获取的信息，来标识出目标系统上可能存在的安全漏洞与弱点；
漏洞分析阶段：从前面几个环节获取的信息中分析和理解哪些攻击途径会是可行的；
渗透攻击阶段：针对目标系统实施已经经过了深入研究和测试的渗透攻击（并不是进行大量漫无目的的渗透测试）；
后渗透测试阶段：从已经攻陷了客户组织的一些系统或取得域管理员权限之后开始，将以特定业务系统为目标，标识出关键的基础设施，并寻找客户组织最具价值和尝试进行安全保护的信息和资产，并演示出能够对客户组织造成最重要业务影响的攻击途径；
渗透测试报告：使用报告文档来交流你在渗透测试过程中做了哪些，如何做的，以及最为重要的——客户组织如何修复你所发现的安全漏洞与弱点。
参考：渗透测试执行标准

最后编辑于：2018.04.04 21:20:39

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。