滲透性測試

滲透性測試

滲透性測試人員是一個有道德的黑客，他被雇傭來尋找公司網路的漏洞，以便評估數據安全特性。攻入網路的道德黑客小組被稱為老虎隊。老虎隊是一組程序員或用戶，他們自願或被雇傭來發現新開發的軟體或網路系統中的錯誤和安全漏洞，或弄清原有計算機網路的安全被瓦解的原因。

目錄

正文

滲透性測試基本概念：滲透性測試是受信任的第三方進行的一種評估網路安全的活動，他是一個通過各種手段攻擊企業網路以找出存在於系統的漏洞，進而給出存在於企業網路中的風險過程。

滲透性測試類型：白盒測試，黑盒測試，灰盒測試

滲透性測試步驟：偵查---收集目標網路信息的最初階段

掃描---查詢活動系統，從而抓取網路共享，用戶及特定應用程序信息的過程

獲取訪問---實際滲透過程

維持訪問---將後門程序放到被利用系統中，以便未來使用

擦除證據---刪除日誌文件項，擦除進入系統痕迹的過程

目錄