ネットワークセキュリティの仕事に関連する:プルフックネット
- - - 2019年4月8日- 2019年4月12日
01侵入テストの
定義:
安全的利用漏洞而不影响现有网络或业务的过程,其目标是为了找出企业网络(信息系统)中存在的风险,
从而为下一步安全加固做好准备。
不十分:
主要利用已知的或公开的漏洞进行测试,对未知的漏洞(未公开的漏洞)不能及时发现。
02脆弱性スキャン
定義:
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,
发现可利用漏洞的一种安全检测(渗透攻击)行为。
不十分:
只识别潜在的漏洞,误报较多。
03赤チームのトレーニングの
定義:
是一种评价组织的有效防御网络威胁并且提高其安全性的过程
不十分:
时间的限制,预设的场景方案。
テストプラットフォーム
カーリーのlinux
Kali linux是一个渗透测试安全审计平台,集成了多款漏洞检测、安全扫描、漏洞利用等安全工具。
基于Linux操作系统Debian,前身为Back Track(回溯)BT5
カーリーLinuxインストール
イメージファイルをダウンロードするオプションは、
グラフィカルインストールを選択した
仮想マシンがネットワークを持っている場合、あなたはネットワークミラーを使用するように選択することができます。