系統(tǒng)滲透技術(shù)

什么是滲透測試

滲透測試并沒有一個標準定義，國外一些安全組織達成的通用說法是，滲透測試時通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種方法。這個過程包括對系統(tǒng)的任何弱點，技術(shù)缺陷、漏洞的主動分析。

滲透測試時根據(jù)已知利用的安全漏洞，去發(fā)現(xiàn)是否存在響應(yīng)的信息資源。通常的評估方法對評估結(jié)果具有全面性，而滲透測試是更注重安全漏洞的嚴重性。

進行滲透的測試可以對系統(tǒng)的安全性有深刻的認識，有助于完善安全系統(tǒng)建設(shè)，幫助用戶更好的驗證經(jīng)過安全保護后網(wǎng)絡(luò)是否真實的達到預(yù)期的安全性。

滲透測試的方式

黑盒測試：是對基礎(chǔ)設(shè)施不知情的情況下進行測試

白盒測試：是在完全了解結(jié)構(gòu)的情況下進行測試。

滲透測試特點

滲透測試是一個漸進而又逐步深入的過程。

滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進行的測試。

適用場景

企業(yè)及網(wǎng)站存在機密資料外泄、用戶資料外協(xié)的擔憂。

用戶開發(fā)完畢的新系統(tǒng)平臺需要上線。

開發(fā)過程中系統(tǒng)需要進行局部安全測試。

業(yè)務(wù)系統(tǒng)存在交易業(yè)務(wù)邏輯問題。

常用滲透測試系統(tǒng)

kalilinx ：簡稱kali 目前最受歡迎的滲透測試系統(tǒng)，工具更新頻率高，使用平臺廣。

backboxlinu：基于Ubuntu發(fā)行，被開發(fā)用于網(wǎng)絡(luò)滲透測試和安全評估

parrotsecurityOS：除了包含測試和編程工具外，Parrot 發(fā)行版也是一套運行穩(wěn)定的操作系統(tǒng)，基于dibian9 包括一個自定義加固版的linux4.6內(nèi)核，外觀好看功能強大。

DEFTLinux：DEFT也叫做數(shù)字工具取證工具箱，是一個定制的Xubuntu自啟動運行l(wèi)inux 易于使用的系統(tǒng)，包含硬件檢測工具，以及一些專門用于應(yīng)急響應(yīng)和計算機取證的開源應(yīng)用軟件。

LiveHackingOS： LiveHacking提供了兩種模式

完整的linux桌面，包括圖形用戶界面GUI和方便查找啟動黑客工具菜單；

秘密模式，僅提供命令行。

CyborgHawK：基于Ubuntu的系統(tǒng)，CyborgHawK堪稱是滲透測試系統(tǒng)。其中包含了眾多提供給白帽子黑客使用的優(yōu)秀工具，有700多種工具，和很多移動安全和惡意軟件分析的工具。對于滲透測試的初學者來說，使用難度較大。

總結(jié)

以上是生活随笔為你收集整理的系统渗透技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。