导图社区 渗透测试
渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验
Nmap/MeterSploit 平台介绍,包括附加功能、MeterSploit 平台、Nmap基本功能、Nmap简介四部分。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
渗透测试
渗透测试目标
OWASP收录每年针对Web应用造成威胁最大的10个漏洞
PTES:渗透测试执行标准。
核心理念:通过建立起进行渗透测试所要求的基本准则基线。
生产集中和资本集中是资本家追求剩余价值的结果
PTES将渗透分为七个阶段:
第一阶段前期交付阶段:与用户交互讨论确定渗透测试范围,目标限制条件以及服务合同细节。 第二阶段,信息收集阶段:收集目标操作系统,例如版本,账号,应用判别不同版本的漏洞。 第三,威胁建模阶段:以攻击者的视角。 第四,漏洞分析阶段:重点分析端口和漏洞扫描的结果。 第五阶段渗透攻击阶段:精准打击 第六阶段后渗透攻击阶段:前期拿到权限,后期挖掘系统有用的信息进行深度攻击。 第七阶段报告阶段:最为重要的因素,用户拿到报告针对性对系统进行修复。
BurbSuit
渗透测试工具用于针对Web网页进行抓包。
功能
分类
渗透方法
黑盒测试:测试对象看作是一个黑盒子,完全不考虑测试对象内部结构和内部特征。 白盒测试:一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。 灰盒测试:介于白盒和黑盒之间,是基于对象内部细节有限认知的软件测试。
渗透目标
主机操作系统渗透:Windows 数据库系统:MYSQL 应用系统:对渗透目标提供的各种应用。如:ASP 网络设备:各种防火墙,入侵检测系统,路由器。
渗透位置
内网渗透:模拟客户内部违规操作者的行为,在内网中对目标进行渗透。 外网渗透:
针对Web服务体系架构
1,服务器 2,中间件(Wen就是一个Http,中间件处于前端和后端之间) 3,Web应用 4,业务逻辑
合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件(渗透测试必须使用一些通过规范审核后的工具)
渗透测试VS APT(黑客在做真正的攻击)
目的:评估计算机网络系统的安全性 方法:通过被允许的应为对系统进行测试 结果:提高系统安全级别
APT
目的:是对高价值目标进行有组织,长期持续性的控制。 方法:不择手段对目标进行攻击 结果:达成目的的给目标系统带来严重损失
是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法
漏洞收录
CVE:网络安全漏洞披露(所有漏洞都收录)
CWE:主要收录Web漏洞
