安全渗透测试:由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的
渗透测试常用的五种方法:
1、有针对性的测试:开灯测试。测试人员完全了解系统内部情况下开展的测试
2、外部测试
3、内部测试
4、盲测
5、双盲测试
执行渗透测试的步骤:
1、规划和侦察
2、安全扫描:静态分析和动态分析
3、获取访问权限:测试人员模拟黑客对应用程序进行攻击
4、维持访问权限:查看被发现的漏洞是否可以长期存在于系统中
5、入侵分析:将测试结果汇总成测试报告
渗透测试的常用工具:
1、Nmap:进行主机检测和网络扫描
2、Aircrack-ng:评估wifi网络安全性
3、sqlmap:开源的基于命令行的渗透测试工具。能够自动进行sql注入和数据库接入
4、wifiphisher:恶意接入点工具,可以对wifi网络进行自动钓鱼工具
5、Appscan:商业web应用安全测试工具。目前最完美
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)
同时每个成长路线对应的板块都有配套的视频提供:
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取