渗透测试有什么特点

作者:原创时间:2022-05-30
文档

渗透测试是什么?

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

渗透测试有什么特点?

1、信息收集

信息收集分析是所有入侵攻击的前提/前奏/基础。通过对网络信息收集分析,可以相应地、有针对性地制定模拟黑客入侵攻击的计划,以提高入侵的成功率、减小暴露或被发现的几率。信息收集的方法包括主机网络扫描、操作类型判别、应用判别、账号扫描、配置判别等等。

2、端口扫描

通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。通过端口扫描,可以基本确定一个系统的基本信息,结合测试人员的经验可以确定其可能存在,以及被利用的安全弱点,为进行深层次的渗透提供依据。

3、权限提升

通过收集信息和分析,存在两种可能性,其一是目标系统存在重大弱点:测试人员可以直接控制目标系统,然后直接调查目标系统中的弱点分布、原因,形成最终的测试报告;其二是目标系统没有远程重大弱点,但是可以获得远程普通权限,这时测试人员可以通过该普通权限进一步收集目标系统信息。接下来,尽最大努力获取本地权限,收集本地资料信息,寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果将构成此次项目整个渗透测试过程的输出。

4、溢出测试

当测试人员无法直接利用帐户口令登陆系统时,也会采用系统溢出的方法直接获得系统控制权限,此方法有时会导致系统死机或从新启动,但不会导致系统数据丢失,如出现死机等故障,只要将系统从新启动并开启原有服务即可。一般情况下,如果未授权,将不会进行此项测试。

5、WEB应用测试

Web脚本及应用测试专门针对Web及数据库服务器进行。根据最新的统计,脚本安全弱点为当前Web系统,尤其是存在动态内容的Web系统比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限,重则将有可能取得系统的控制权限。因此对于含有动态页面的Web、数据库等系统,Web脚本及应用测试将是必不可少的一个环节。

6、SQL注入攻击

SQL注入常见于应用了SQL 数据库后端的网站服务器,入侵者通过提交某些特殊SQL语句,最终可能获取、篡改、控制网站服务器端数据库中的内容。此类漏洞是入侵者最常用的入侵方式之一。

7、检测页面隐藏字段

网站应用系统常采用隐藏字段存储信息。许多基于网站的电子商务应用程序用隐藏字段来存储商品价格、用户名、密码等敏感内容。恶意用户通过操作隐藏字段内容达到恶意交易和窃取信息等行为,是一种非常危险的漏洞。

8、跨站攻击

入侵者可以借助网站来攻击访问此网站的终端用户,来获得用户口令或使用站点挂马来控制客户端。

9、Cookie利用

网站应用系统常使用cookies 机制在客户端主机上保存某些信息,例如用户ID、口令、时戳等。入侵者可能通过篡改cookies 内容,获取用户的账号,导致严重的后果。

以上就是小编的分享,希望可以帮助到大家。

显示全文
网络工程师有什么用 网络工程师作用 软考网络工程师有什么用 考网络工程师有什么用 什么是渗透测试 渗透测试流程 ui是什么东西 ui设计是什么东西 ui设计是啥 pmp证书是怎么考 pmp证书怎么考 pmp证书如何考 pmp证书是什么怎么考 考pmp认证有什么用 pmp认证作用 考了pmp认证有什么用 什么是pmp pmp是关于什么的 pmp是做什么的 pmp是干什么的 渗透测试是什么 温庭筠《遐方怨·凭绣槛》赏析 温庭筠《遐方怨·凭绣槛》讲解 温庭筠《荷叶杯·楚女欲归南浦》 赏析 温庭筠《荷叶杯·楚女欲归南浦》 讲解 王维《息夫人》赏析 王维《息夫人》讲解 王维《伊州歌》赏析 王维《伊州歌》讲解 杜甫《望牛头寺》赏析 杜甫《望牛头寺》讲解 李白《清平调·名花倾国两相欢》 赏析 李白《清平调·名花倾国两相欢》 讲解 李白《口号吴王美人半醉》赏析 李白《口号吴王美人半醉》讲解 李白《初出金门寻王侍御不遇咏壁上鹦鹉》赏析 李白《初出金门寻王侍御不遇咏壁上鹦鹉》讲解 李白《洛阳陌》赏析 李白《洛阳陌》讲解 温庭筠《南歌子·脸上金霞细》赏析