欢迎来到起航培训网!
北京
切换分站
QQ:1879460140
课程分类
    渗透测试包括哪五个阶段?老男孩Web安全培训
    2022-01-04发布, 次浏览 收藏 置顶 举报
渗透测试包括哪五个阶段?老男孩Web安全培训
  • 区域:昌平
  • 上课班制:随到随学
  • 课程类型:普通课程
  • 网报价格:¥1    课程原价:¥1
  • 咨询热线:18710030740
  • 课程详情
  • 机构简介
  • 地图信息
  • 网上报名



在当下,“渗透测试”已为公众所知,它是为了证明网络防御按照预期计划正常运行而提供的一种机制。那么渗透测试包括哪五个阶段?我们一起来看看详细的内容介绍。

渗透测试往往会涉及到模拟破坏任意数量的应用程序或系统,其中包括:应用程序的协议接口、前端或后端服务器、安全基础设施以及利用漏洞植入代码或窃取敏感数据等。一般情况下,渗透测试包括这五个阶段:

第一阶段:计划和侦察

此阶段主要包括:定义待测试的范围、优先级和目标。同时,此阶段还会说明关键系统的主要特征,以及即将执行的测试类型。

而侦察阶段与情报的收集有关。比如:以被动和主动的方式,获取与目标系统相关的网络、域名以及邮件服务器等信息,以便更好地了解待测目标的工作原理,及其潜在的切入口。

第二阶段:扫描

该阶段主要涉及到了解目标系统将如何响应各种自动化的入侵尝试以及攻击行为。渗透测试人员通常会使用如下方法:

静态分析:在服务系统运行之前,检查应用程序的源代码,通过将其与既有的编码规则进行比较,进而对其进行代码级的分析与调试。

动态分析:通过实时执行真实数据,对系统的安全性进行测试和评估。此类分析的目标是,通过采用自动化的安全扫描工具,对应用程序或系统执行扫描,进而实时发现各种错误与漏洞。

静态或者动态分析之后,我们需要通过手动验证已发现的漏洞和错误,以消除各种误报。

第三阶段:获得访问或利用的权限

在前面阶段已被识别出的各种漏洞,将会在此时被想方设法地利用到目标系统上,以获取访问权限,进而攫取各种有价值的信息。具体的利用方式有很多,比如:提升权限、拦截流量、注入恶意代码等。它们在攻击方式上各有侧重点,所造成的损害程度也不尽相同。

第四阶段:保持访问

此阶段的主要目标是:确保攻击在获得对应用程序或底层系统的访问权限之后,仍然可以保持持续的访问状态。毕竟,只要攻击者能够维持对系统长期有效的访问权限,他们就能够更深、更远地接触到其他相关应用。可以说,渗透测试人员需要在本阶段通过模仿和检测,发现那些长期驻留在系统中、且尚未被检测到的高级持续威胁。

第五阶段:分析和报告

最后,我们需要将测试结果编译成详细的报告。而报告的主体应当主要能够反应出可以被利用的漏洞、易于被破坏和访问的敏感数据、以及安全测试人员在被发现之前,可以在系统中驻留的时长。

基于互联网行业对网络安全人才的需求,老男孩教育网络安全培训课程体系从理论到实战逐步发展,旨在培养符合企业标准的it精英。

联系我时请说明是在起航培训网看到的,谢谢!

注意:起航培训网只是架起培训机构与学员之间的一道桥梁,帮助培训机构找学员,帮助学员找培训机构的平台,不产生金钱交易,如果你有资金往来,请及时通过电话与对方联系,调查清楚,确认无误在选择,否则造成你的损失,由自己承担,本平台概不负责,谢谢!

老男孩教育(北京一天天教育科技有限公司)于2013年在北京注册成立,专注互联网IT技术人才培训和企业内训服务,Linux云计算运维、Python开发培训的行业领军者。现已为社会输送数万名IT技术人员。 在北京、深圳均设有分校,2019年5月,同时在校面授学员3000余人,线上学员1500余人;在册员工160人,其中讲师&教研团队占60%+,已开设学科近10门,覆盖技术从业者1~8年的职业生涯需求,我们致力于成为线上、线下并驾齐驱,能够为更多有志青年提供优质、前沿IT技术学习资源的平台。 目前,从老男孩毕业的学员,就业于国内各大知名企业如小米、京东、百度、美团、头条、蓝讯,阿里、网易、新浪微博,搜狐,腾讯,汽车之家、58同城、世纪佳缘,小红书、拼多多,中国移动,中国联通、工商银行、中信证券、华夏银行等。很多早期毕业的师兄已在任职企业成长为核心技术骨干。 成立多年来,我们一直秉承保证教学质量才是硬道理的发展观,坚持做正确的事,用心帮助每一位学员通过在老男孩努力学习获得体面的工作和生活。

该机构尚未标注地图位置。

© 起航培训网 豫ICP备2026026690号-1


Fatal error: Call to undefined function makeDir() in D:\phpstudy_pro\Chengxu\vbmcms\include\cachepages.class.php on line 143