渗透测试过程的环节有哪些？渗透测试的目标分类。

知了堂姐

2024-07-09 11:12:24

0次

随着网络技术的告诉发展，网络安全问题也日益严重，国家也越来越重视这方面的人才培养，那么大家了解网络安全渗透测试的过程有哪些吗？渗透测试的目标分类有哪些呢？

渗透测试过程环节有哪些？
1、前期交互阶段：确定渗透范围、目标、限制条件和服务合同等。
2、情报搜集阶段：利用各种信息来源与搜索技术方法，尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
3、威胁建模阶段：通过团队共同的缜密情报分析与攻击思路头脑风暴，从大量的信息中清理头绪，确定最可行的攻击通道。
4、漏洞分析阶段：通过搜索在可获取的渗透代码资源，找出可以实施渗透攻击的攻击点，并在实验环境中进行验证。
5、渗透攻击阶段：利用找出的目标系统安全漏洞，来真正的入侵到系统当中。获取访问控制权。
6、后渗透攻击阶段：需要渗透测试团队根据目标组织的业务经营模式、保护资产模式与安全防御规划的不同特点，自主设计出攻击目标。
7、报告阶段阶段：凝聚着之前所有阶段中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程，以及造成业务影响后果的途径。
渗透测试的目标分类：1、主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透。对各种防火墙、入侵检测系统、网络设备进行渗透测试。
关注成都知了堂网络安全培训，带你了解更多相关问题和知识。

上一篇：计算机专业到底需不需要参加培训班后再找工作？

下一篇：软件测试就业前景怎样？学软件测试之前必读