官網熱線:400-100-0298
      滲透測試的介紹及其七個過程分享-為國家安全鍛矛鑄盾

      首頁

      產品體系

      解決方案

      案例精選

      新聞動態

      關于我們

      聯系我們

      安全服務

      資源中心

      返回上一層

      網絡靶場(博智安全總部)

      工業互聯網安全(博智數智)

      數據安全(博智密安)

      電子取證(上海臻相)

      返回上一層

      特種

      能源

      政府及事業單位

      教育

      智能制造

      其他

      安全服務

      新聞動態

      新聞動態

      所有內容 公司新聞 行業動態 招標模板 戰略動態

      滲透測試的介紹及其七個過程分享

      時間:2022-09-19   訪問量:8626

      滲透測試并沒有一個標準的定義,滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞。滲透測試是指滲透人員在不同的位置(比如從內網、從外網等位置)利用各種手段對某個特定網絡進行測試,以期發現和挖掘系統中存在的漏洞,然后輸出滲透測試報告,并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告,可以清晰知曉系統中存在的安全隱患和問題。

      滲透測試的過程有一個執行標準,其核心理念是通過建立起進行滲透測試所需要的基本準則基線,來定義一次真正的滲透測試過程。標準將滲透測試過程分為七個階段,依次為:前期交互階段、情報收集階段、威脅建模階段、漏洞分析階段、滲透攻擊階段、后滲透攻擊階段、報告階段。 一、前期交互階段。 在前期交互階段,滲透測試團隊與客戶組織主要進行交互討論.重點確定滲透測試的范圍 目標限制條件以及服務合同細節。 該階段通常涉及收集客戶需求、準備測試計劃、定義測試范圍與邊界、定義業務目標 、項目管理與規劃等活動。  二、信息收集分析階段。 信息收集是每一步滲透攻擊的前提,通過信息收集可以有針對性的制定模擬攻擊測試計劃,提高模擬攻擊的成功率,同時可以有效的降低攻擊測試對系統正常運行造成的不利影響。三、威脅建模階段 威脅建模主要使用情報搜集階段所活的到的信息,來標識出目標系統上可能存在的安全漏洞與弱點。 在威脅建模階段,通常需要將客戶組織作為敵手來看待,然后以攻擊者的視角和思維來嘗試利用目標系統的弱點。四、漏洞分析階段 漏洞分析階段主要是從前面幾個環節獲取的信息分析和理解哪些攻擊途徑是可行的。 特別需要重點分析端口和漏洞掃描結果,提取到的服務 “旗幟”信息,以及在情報收集環節中得到的其他關鍵信息。 五、滲透攻擊階段 滲透攻擊主要是針對目標系統實施深入研究和測試的滲透攻擊,并不是進行大量漫無目的的滲透測試。 六、后滲透攻擊階段 后滲透攻擊階段主要是從已經攻陷了的客戶組織系統標識出關鍵的基礎設施,尋找最具有價值信息和資產。主要包括:基礎設施分析、高價值目標識別、掠奪敏感信息、掩蹤滅跡、權限維持。 七、滲透測試報告 報告是滲透測試過程中最為重要的因素,將使用報告文檔來交流在滲透測試過程中做了哪些,如何做的,以及最為重要的就是告訴客戶組織如何修復你所發現的安全漏洞與弱點。

      備案號碼:蘇ICP備12069441號
      網絡靶場(博智安全總部)

      博智安全教學實訓靶場

      博智安全比武競賽靶場

      博智安全紅藍對抗靶場

      博智安全試驗鑒定靶場

      博智安全應急處置靶場

      博智安全威脅誘捕系統

      博智安全自動化滲透攻擊系統

      工業互聯網安全(博智數智)

      博智工控防火墻

      博智工控主機衛士

      博智工控安全審計系統

      博智工業網絡蜜罐系統

      博智工控安全隔離網閘

      博智工控入侵檢測系統

      博智工控漏洞掃描系統

      博智工控漏洞挖掘平臺

      博智工業資產測繪與脆弱性評估系統

      博智安全配置核查系統

      博智工控信息安全風險評估系統

      博智工業安全管理平臺

      博智工控安全等級保護檢查工具箱

      博智工業互聯網安全應急處置工具箱

      博智安全態勢感知平臺

      數據安全(博智密安)

      博智微信保密檢查系統

      博智主機監控與審計系統

      博智計算機終端保密檢查系統

      博智身份鑒別系統

      博智惡意代碼輔助檢測系統

      博智專用運維管理系統

      博智存儲介質信息消除系統

      電子取證(上海臻相)

      臻相電子數據分析研判平臺

      臻相電勘寶電子數據智能勘查系統

      臻相電子證據固定工具

      臻相多通道硬盤復制系統

      電子數據取證工作站

      臻相電子書一體化取證桌

      臻相臨機密碼破解系統

      網絡靶場
      工業互聯網安全
      售后咨詢

      聯系我們

      公眾號
      TOP