什么是网络安全渗透测试?

网络安全渗透测试就是采用黑客攻击的手段,去模拟真实的黑客攻击行为,去验证系统的安
全性,以及挖掘系统可能存在的安全漏洞。
说的简单直白一点,如果A公司想要知道自己的网络种是否有安全隐患,可以找专业的渗透
测试人员,也就是我们常说的白帽黑客,去攻击自己的网络系统,用近乎实战的手段,来检
测系统的安全性。


工作需求:

渗透测试工程师
等保测评
网络安全运维

图片[1]|什么是网络安全渗透测试?|桃派

网络安全渗透测试分类:

网络安全渗透测试,根据事先对测试目标系统信息的了解程度,可以分为黑盒测试,白盒测
试,灰盒测试三种情况。



黑盒测试:渗透测试人员只知道要测试的目标系统,但系统内部的任何信息,都不知道,
这种测试是最为真实的,测试人员,需要耗费大量的时间去采集相关的信息,以便判断该采
用那些技术手段突破系统的安全防线。


白盒测试:测试人员事先知道,系统的详细信息,在这种情况下做的渗透测试就叫白盒测试。



灰盒测试:介于白盒和黑盒之间,渗透测试人员,事先只知道一小部分相关信息。


渗透测试的过程大致可分为以下6个阶段:

1.情报收集:知己知彼,百战不殆,情报的收集是非常关键的,其耗费的时间也是相当长
的。整个渗透测试过程的百分之八九十的时间,可能都在收集情报。
2.威胁建模:这个阶段就是根据已知的信息,去制定攻击的方案
3.漏洞分析
4.漏洞利用
5.后渗透攻击阶段
6.最后根据测试所得数据,整理报告


工欲善其事必先利其器:

最后,介绍我们在渗透测试中需要使用到的工具,Kali Linux,Kali集成了非常多的常用工具,我们可以通过虚拟机安装它。
有了Kali,我们就不需要再去单独安装配置非常多的常用工具,非常的方便。当然,如果你
不喜欢Kali,可以用Ubuntu或者其他的Linux发行版,只是这些工具就需要你单独进行安装
配置,一定会有朋友问,一定要用Linux吗?其实也不是,其中很多工具也有Windows的版本
可以安装。但更建议大家直接安装Kali Linux。


图片[2]|什么是网络安全渗透测试?|桃派

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发
KALI·中国的头像|桃派

昵称

取消
昵称表情图片