渗透测试技术与模型研究内容摘要:
所知的状态,通常这类测试的最初信息来自于DNS、 Web、 Email及各种公开对外的服务器。 白盒测试 白盒测试与黑盒测试不同,测试者可以通过正常渠道向被测者要求,取得各种资料,包括网络拓扑、员工资料甚至网站或其他程序的代码片断,也能够与被测组织内的其他员工(销售、程序员、管理者„„)进行面对面的沟通。 这类测试的目的是模拟组织内部雇员的越权操作,和预防万一组织重要信息泄露,网络黑客能利用这些信息对组织构成的危害。 根据测试者位置分类 共 2页 : 1 [2] 下一页 渗透测试技术与模型研究 (2) 测试目标不同,采用的技术也会有一定差异。 测试者在系统网络的不同位置、不同攻击路径下进行渗透测试,结果反应的问题迥然不主页: 同。 内网测试 内网测试指的是渗透测试人员由内部网络发起测试,这类测试能够模拟组织内部违规操作者的行为。 最主要的“优势”是绕过了防火墙的保护。 外网测试 外网测试指的是渗透测试人员完全处于外部网络(例如拨号、ADSL 或外 部光纤),模拟从组织外部发起的攻击行为,可能来自于对组织内部信息一无所知的攻击者也可能来自于对组织内部信息一清二楚的攻击者。 不同网段之间的测试 这种渗透方式是从某内 /外部网段,尝试对另一网段 /Vlan进行渗透。 3 渗透测试模型 渗透测试模型是一个整合渗透测试技术和方法的原型系统。 该系统可以提供渗透测试各个步骤的各种功能,检验被测对象网络和计算环境的安全性和抗攻击能力,发掘被测对象网络系统中从物理层到应用层各个层面的脆弱性。 系统架构设计 系统分为六大模块:管理控制模块、信息收集模块、漏洞测试模块、结果报告模块、痕迹清除模块、数据通信模块。 系统架构图如图 2所示。 主页: 图 2 系统架构 管理控制模块负责对整个系统进行管理,对各个模块进行调用,对各模块功能进行集中控制;信息收集模块负责收集被测网络系。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。