. .
. ! .
. . ..
.资料. . .
平安渗透测试技术白皮书
2008年 8 月 17 日
目录
第1章渗透测试效劳概述4
2. 渗透测试涉及的技术5
. 预攻击阶段5
. 攻击阶段6
. 后攻击阶段8
. 其它手法9
3. 操作中的考前须知11
. 测试前提供应Pen-Tester的资料11
. 黑箱测试11
. 白盒测试11
. 隐秘测试11
. 攻击路径11
. 网测试11
. 外网测试12
. 不同网段/Vlan之间的渗透12
. 实施流程13
. 实施方案制定、客户书面同意13
. 信息收集分析13
. .
. ! .
. . ..
.资料. . .
. 部方案制定、二次确认13
. 取得权限、提升权限14
. 生成报告14
. 风险躲避措施14
. 渗透测试时间与策略14
. 系统备份和恢复15
. 工程中合理沟通的保证15
. 系统监测15
. 其它16
4. 实战演练及报表输出17
. 实践操作过程17
. 预攻击阶段的发现17
. 攻击阶段的操作17
. 后攻击阶段可能造成的影响25
:26
. .
. ! .
. . ..
.资料. . .
渗透测试效劳概述
渗透测试概述
渗透测试〔Penetration Test〕是指平安工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的平安性作深入的探测,发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知
安全渗透测试技术白皮书 来自淘豆网m.daumloan.com转载请标明出处.
