1.目标 模拟黑客入侵的技术手段对目标网络系统进行安全检查,找出目标系统是否存在可以被攻击者真实利用的漏洞以及由此引起的风险大小,从而为制定相应的应对措施与解决方案提供实际的依据。2.渗透测试流程 安言咨询说提供的渗透测试过程主要包括以下阶段: 方案制定。获取到客户的书面授权许可后,才进行渗透测试的实施。并且将实施范围、方法、时间、人员等具体的方案与客户进行交流,并得到客户的认同。在测试实施之前,安全顾问会做到让客户对渗透测试过程和风险的知晓,使随后的正式测试流程都在客户的控制下。 确定范围。客户根据自己的需要,确定本次项目的范围;允许使用的攻击手段,是否允许使用暴力破解、拒绝服务等手段。 信息收集。这包括:操作系统类型指纹收集;网络拓扑结构分析;端口扫描和目标系统提供的服务识别等。可以采用一些商业安全评估系统(如:ISS、极光等);免费的检测工具(NESSUS、Nmap等)进行收集。 测试实施。这是整个评估过程中花费时间最长的一个阶段,安全工程师利用端口扫描、漏洞扫描等工具对渗透测试的目标进行安全漏洞检查,并根据扫描结果筛选可以利用的...