渗透测试流程介绍
渗透测试流程介绍
渗透测试
前期交互
收集渗透目标的情报
与团队交流阶段
漏洞分析阶段
渗透攻击阶段
报告阶段
渗透测试
渗透测试一定要按照必要的流程才能更大地提高渗透测试的成功性,所以我们应该要好
好地清楚渗透测试必要的流程。我们可以把渗透测试的流程分为6个阶段这6个阶段都是必
不可少的。
前期交互
这个阶段是指与客户交流渗透测试的要求和确定和渗透团队确定攻击的范围。该阶段是
收集客户的要求,并制定渗透测试的计划和对团队每个人的分配工作。
收集渗透目标的情报
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提
高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查
点,扫描对方漏洞,查找对方系统IP等等。有时候渗透测试者也会使用上社会工程学。渗透
测试者会尽力收集目标系统的配置与安全防御以及防火墙等等。
与团队交流阶段
收集好目标系统的情报后,不要急于渗透目标系统,要与渗透团队进行头脑风暴。往往
一个人的力量是不够的,团队集合起交流的力量是非常强大的。因为团队里面每一个人所拥
有的特点和特长都会不一样。大家交流的话,可以取长补短。所以与团队交流这个阶段可以
确定更快,更容易地制定入侵目标系统的方案。
评论0