信息安全渗透测(cè)试
渗透测试(shì):是为(wéi)了证明网络防御按照预期计划正常运行而提供(gòng)的(de)一种(zhǒng)机(jī)制。不妨假设(shè),你的公司(sī)定期更新(xīn)安全策略(luè)和程序,时时给系统打补丁,并采用了(le)漏洞扫描(miáo)器等(děng)工具,以确保所有补丁都已(yǐ)打上。如果(guǒ)你早已做到了这些,为什么还要请外(wài)方(fāng)进行审查或渗透测(cè)试呢?因为,渗透测试能够独立地检查你的网络策略,换(huàn)句话说,就是(shì)给你的系统安(ān)了一(yī)双眼睛。而(ér)且,进行这类测试的,都是(shì)寻找网络系统安全漏洞的专(zhuān)业人士。
服(fú)务简介(jiè)
渗透测试:是为(wéi)了证明网(wǎng)络防御按(àn)照预期计划正常运行而提供的一种机制。不妨假(jiǎ)设,你的(de)公司定期更新安全策略和程序(xù),时时(shí)给系统打补丁,并采用了漏洞扫描器等工(gōng)具,以(yǐ)确保(bǎo)所有(yǒu)补丁(dīng)都已打上。如果你早已做(zuò)到了这些(xiē),为什么还(hái)要请外方进行审查或渗(shèn)透测试(shì)呢?因为(wéi),渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进(jìn)行这类测试的,都是(shì)寻找网络系统(tǒng)安全漏洞的专业人士。
渗透(tòu)测试流(liú)程:
1.前(qián)期交互阶段、情报搜集阶(jiē)段、威胁建模(mó)阶段、漏(lòu)洞(dòng)分析阶段、
2.渗透(tòu)攻击阶段(Exploitation)、后渗透攻击阶(jiē)段(怎么一直(zhí)控(kòng)制,维持(chí)访问)、报告阶段(duàn)。
3.攻击前:网络踩点、网络(luò)扫描、网络查点
4.攻击(jī)中:利用漏洞信息进行渗透攻击、获取权限(xiàn)
5.攻击后:后渗(shèn)透维持攻击、文件拷贝、木马植入、痕迹擦除
1、黑箱(xiāng)测试(shì)
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初(chū)的信息获取来自于DNS、Web、Email及各种(zhǒng)公开(kāi)对外(wài)的服务器。
2、白盒测试(shì)
白盒测试与黑箱(xiāng)测(cè)试恰恰(qià)相反,测(cè)试(shì)者可以通过正常渠道向被测单位取(qǔ)得(dé)各种资料,包括网络拓(tuò)扑(pū)、员工(gōng)资料(liào)甚至网(wǎng)站或其它程序的代码片断,也能够与单位(wèi)的其它员工(销售、程序员、管理者……)进行(háng)面对面(miàn)的(de)沟通。这类测试的目的是模拟(nǐ)企业内(nèi)部(bù)雇员的越权操(cāo)作。
3、隐秘测试
1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系(xì)统本身进行渗透测(cè)试(shì)。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数(shù)据库应用系统进行渗透测(cè)试。
3、应用系统渗透
对(duì)渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行(háng)渗(shèn)透测试。
4、网络设备渗透
对各种防火(huǒ)墙、入侵检测系统、网络设备进行(háng)渗透(tòu)测(cè)试。
渗透(tòu)测试流(liú)程:
1.前(qián)期交互阶段、情报搜集阶(jiē)段、威胁建模(mó)阶段、漏(lòu)洞(dòng)分析阶段、
2.渗透(tòu)攻击阶段(Exploitation)、后渗透攻击阶(jiē)段(怎么一直(zhí)控(kòng)制,维持(chí)访问)、报告阶段(duàn)。
3.攻击前:网络踩点、网络(luò)扫描、网络查点
4.攻击(jī)中:利用漏洞信息进行渗透攻击、获取权限(xiàn)
5.攻击后:后渗(shèn)透维持攻击、文件拷贝、木马植入、痕迹擦除
渗透测试分类:
1、黑箱(xiāng)测试(shì)
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初(chū)的信息获取来自于DNS、Web、Email及各种(zhǒng)公开(kāi)对外(wài)的服务器。
2、白盒测试(shì)
白盒测试与黑箱(xiāng)测(cè)试恰恰(qià)相反,测(cè)试(shì)者可以通过正常渠道向被测单位取(qǔ)得(dé)各种资料,包括网络拓(tuò)扑(pū)、员工(gōng)资料(liào)甚至网(wǎng)站或其它程序的代码片断,也能够与单位(wèi)的其它员工(销售、程序员、管理者……)进行(háng)面对面(miàn)的(de)沟通。这类测试的目的是模拟(nǐ)企业内(nèi)部(bù)雇员的越权操(cāo)作。
3、隐秘测试
隐秘(mì)测试是对被测单位而(ér)言的,通常情(qíng)况下,接受渗透测试的单位网络管理部(bù)门会收(shōu)到通知:在某些(xiē)时(shí)段(duàn)进行测试。因此(cǐ)能够监(jiān)测(cè)网络中出现的变化。但(dàn)隐秘测(cè)试则被测单(dān)位也仅(jǐn)有极少数人知晓测(cè)试的存在,因此能够有效(xiào)地(dì)检验单位中的信息安全事件监控、响应(yīng)、恢复(fù)做得是否到位。
1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系(xì)统本身进行渗透测(cè)试(shì)。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数(shù)据库应用系统进行渗透测(cè)试。
3、应用系统渗透
对(duì)渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行(háng)渗(shèn)透测试。
4、网络设备渗透
对各种防火(huǒ)墙、入侵检测系统、网络设备进行(háng)渗透(tòu)测(cè)试。
服务优势
高效.png)
安全高效
技术先进
.png)
服(fú)务到位(wèi)
灵活.png)
方案灵活
