了解渗透测试
什么是渗透测试?
渗透测试是一种通过模拟对公司系统的攻击来评估其安全性的方法。这需要派人(通常来自您要保护的网络之外)进入系统,以识别当真正的攻击者想要访问您的数据或其他资源时可以利用的漏洞。术语“渗透测试”有时与“渗透测试”互换使用,但这可能会产生误导,因为还有各种其他类型的渗透测试,包括移动应用渗透测试。还要注意的是,渗透测试不应向攻击者提供他们尚未拥有或以其他方式访问的任何东西(即,它不应泄露您的密码)。黑盒渗透测试是最常见的类型,涉及在不知道系统如何运作的情况下攻击系统。
白盒渗透测试则相反;测试人员对他们试图侵入的系统有充分的了解。
灰盒渗透测试介于两者之间,向测试人员提供 whatsapp 号码列表 有关网络的一些信息。
这些不同类型的渗透测试可以作为更广泛的渗透测试方法的一部分,即渗透测试或渗透测试执行标准 (PTES)。还有其他各种方法涉及多种类型的渗透测试,例如开源安全测试方法手册 (OSSTMM) 和通用漏洞评分系统 (CVSS)。
典型的渗透测试将遵循以下步骤:
初步评估:在此阶段,测试人员将与管理层会面,讨论测试范围、需要测试的系统以及目标是什么。
信息收集:测试人员将尝试收集尽可能多的有关目标系统的信息,包括其工作原理以及过去发现的任何漏洞。
金融和银行业:目标,是因为它们掌握着客户的敏感数据;如果这些信息被盗或泄露,可能会造成巨大的经济损失。
制造业和医疗保健业:这些行业可能没有那么多的客户数据,但如果黑客能够获取访问权限,则可能会受到勒索软件的影响。
政府机构和关键基础设施站点:例如供水厂或交通控制系统。如果这些机构受到攻击,那么对整个社区来说,后果可能是灾难性的。
- Board index
- All times are UTC
- Delete cookies
- Contact us