官网热线:400-100-0298
渗透测试的三种测试目标及最重要的一步分享-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

新闻动态

新闻动态

所有内容 公司新闻 行业动态 招标模板

渗透测试的三种测试目标及最重要的一步分享

时间:2022-09-27   访问量:5352

渗透测试首先对测试目标进行信息收集,判断可能存在的入口,然后利用相关软件应用或者手动,对计算机系统、网络、应用程序进行安全漏洞的扫描测试,最后对测试结果进行报告。渗透测试通常用于评估计算机系统或者网络应用的安全性,他行使的攻击是授权之后的模拟攻击。包含了白盒、黑盒、灰盒三种渗透测试目标。白盒,即提供目标的相应背景和系统信息。黑盒,即只提供基本信息或除了目标名称之外不提供任何信息。灰盒,介于两者之间,只提供有限的目标信息 渗透测试的作用在于,帮助目标确定是否存在攻击入口,提前做好防御,以此来降低目标的潜在风险。

渗透测试最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆,我们越了解测试目标,测试的工作就越容易。最后能否成功渗透进入目标,很大程度上取决于信息搜集。信息搜集的分类 信息收集的方式有两种:主动和被动。1、主动式信息搜集(能获取到较多的信息,但易被发现)通过直接发起与被测目标网络之间的互动来获取相关信息,这种流量将流经网站。如通过Nmap扫描目标。2、被动式信息搜集(搜集到的信息较少,但不易被发现)通过第三方服务来间接获取目标网络相关信息,如通过Google、fofa等搜索引擎方式来搜集信息。这两种方式都有各自的优点和缺点,一般在渗透测试过程中,我们需要进行很多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。

备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP