渗透测试的定义
指的是在目标系统授权的情况下,采取可控的入侵手法,模拟真实的攻击者使用的各种方法和技术,绕过习题的防护措施(权限控制、加密、完整性、可靠性),以检验系统在真实环境中的安全性,发现漏洞,达到从攻击者的角度和想法保护重要资产,利用犯罪分子使用的工具,技术,和做法去发现企业真实的重大漏洞
渗透测试的对象
网络硬件设备
主机操作系统
应用系统
数据库系统
渗透测试的方法
黑盒,白盒
内网,外网
渗透测试的流程
确定目标
- 范围
- 规则(限制条件)
- 需求
信息收集
域名信息,IP段,开放的端口,网站架构,文件目录结构。软件版本,WAF,旁站,C段
漏洞扫描
- 什么是漏洞(vulnerability)
安全性 - 什么是BUG
软件