渗透性测试
软件工程中使用的技术
渗透性测试人员是一个有道德的黑客,他被雇佣来寻找公司网络的漏洞,以便评估
数据安全
特性。攻入网络的
道德黑客
小组被称为老虎队。老虎队是一组程序员或用户,他们自愿或被雇佣来发现新开发的软件或网络系统中的错误和安全漏洞,或弄清原有计算机网络的安全被瓦解的原因。
渗透性测试基本概念:渗透性测试是受信任的第三方进行的一种评估网络安全的活动,他是一个通过各种手段攻击企业网络以找出存在于系统的漏洞,进而给出存在于企业网络中的风险过程。
渗透性测试类型:
白盒测试
,
黑盒测试
,
灰盒测试
渗透性测试步骤:侦查---收集目标网络信息的最初阶段
扫描---查询活动系统,从而抓取
网络共享
,用户及特定应用程序信息的过程
获取访问---实际渗透过程
维持访问---将后门程序放到被利用系统中,以便未来使用
擦除证据---删除日志文件项,擦除进入系统痕迹的过程
参考资料
最新修订时间:2022-05-17 16:55
条目作者
小编
资深百科编辑
目录
概述
参考资料
Copyright©2024
闽ICP备2024072939号-1