<sub id="l9qyp"><listing id="l9qyp"></listing></sub>

    <form id="l9qyp"><legend id="l9qyp"></legend></form>
      1. <wbr id="l9qyp"></wbr>
        1. 更多課程 選擇中心

          軟件測試培訓
          達內IT學院

          400-111-8989

          軟件測試和滲透測試

          • 發布:軟件測試培訓
          • 來源:修煉之途
          • 時間:2019-12-25 16:38

          滲透測試簡介:

          滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析師從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞。滲透測試還具有的兩個顯著特點是:滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試

          為什么要做滲透測試:

          web測試是軟件測試人員的必修課,在Web層,我們可能經常聽到SQL注入漏洞,這個漏洞危害性之高就不必說了,只有在測試階段先找到產品存在的漏洞才能保證產品的安全運行。

          怎么做滲透測:

          具體流程:

          1.明確目標

          明確范圍:測試目標的范圍,ip,域名,內外網

          確定規則:能滲透到什么程度,時間?能否修改上傳?能否提權等

          確定需求:web應用的漏洞(新上線程序)?業務邏輯漏洞(針對業務的)?人員權限管理漏洞(針對人員,權限)?等等

          根據需求和自己技術能力來確定能不能做,能做多少

          2.信息收集

          方式:主動掃描,開放搜索等

          開放搜索:利用搜索引擎獲得,后臺,未授權頁面,敏感url等

          基礎信息:IP,網段,域名,端口

          系統信息:操作系統版本

          應用信息:各端口的應用,例如web應用,郵件應用等

          版本信息:所有能探測到的東西的版本

          服務信息

          人員信息:域名注冊人員信息,web應用中網站發帖人的id,管理員姓名等

          防護信息:試著看能否探測到防護設備

          3.漏洞探索

          利用上一步中列出的各種系統,應用等使用相應的漏洞

          方法:

          漏掃,awvs,IBM appscan等。

          結合漏洞去exploit-db等位置找利用。

          在網上尋找驗證poc

          內容:

          系統漏洞:系統沒有及時打補丁

          Websever漏洞:Websever配置問題

          Web應用漏洞:Web應用開發問題

          其它端口服務漏洞:各種21/8080(st2)/7001/22/3389

          通信安全:明文傳輸,token在cookie中傳送等。

          4.漏洞驗證

          將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況,搭建模擬環境進行試驗。成功后再應用于目標中。

          自動化驗證:結合自動化掃描工具提供的結果

          手工驗證,根據公開資源進行驗證

          試驗驗證:自己搭建模擬環境進行驗證

          登陸猜解:有時可以嘗試猜解一下登陸口的賬號密碼等信息

          業務漏洞驗證:如發現業務漏洞,要進行驗證

          exploit-db/wooyun/

          google hacking

          滲透代碼網站

          通用、缺省口令

          廠商阿漏洞警告等等

          5.信息分析

          為下一步實施滲透準備

          精準打擊:準備好上一步探測到的漏洞的exp,用來精準打擊

          繞過防御機制:是否有防火墻等設備,如何繞過

          定制攻擊路徑:最佳工具路徑,根據薄弱入口,高內網權限位置,最終目標

          繞過檢測機制:是否有檢測機制,流量監控,殺毒軟件,惡意代碼檢測等(免殺)

          攻擊代碼:經過試驗得來的代碼,包括不限于xss代碼,sql注入語句等

          6.獲取所需

          實施攻擊:根據前幾步的結果,進行攻擊

          獲取內部信息:基礎設施(網絡連接,vpn,路由,拓撲等)

          進一步滲透:內網入侵,敏感目標

          持續性存在:一般我們對客戶做滲透不需要。rookit,后門,添加管理賬號,駐扎手法等

          清理痕跡:清理相關日志(訪問,操作),上傳文件等

          7.信息整理

          整理滲透工具:整理滲透過程中用到的代碼,poc,exp等

          整理收集信息:整理滲透過程中收集到的一切信息

          整理漏洞信息:整理滲透過程中遇到的各種漏洞,各種脆弱位置信息

          目的:為了最后形成報告,形成測試結果使用。

          8.形成報告

          按需整理:按照之前第一步跟客戶確定好的范圍,需求來整理資料,并將資料形成報告

          補充介紹:要對漏洞成因,驗證過程和帶來危害進行分析

          修補建議:當然要對所有產生的問題提出合理高效安全的解決辦法

          免責聲明:內容和圖片源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

          預約申請免費試聽課

          填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

          上一篇:什么是單元測試框架?
          下一篇:登陸功能怎么測試?

          參加軟件測試培訓靠譜不?

          軟件測試培訓都學寫什么?

          軟件測試工程師需要我們掌握什么技術?

          學習軟件測試的優勢是什么

          • 掃碼領取資料

            回復關鍵字:視頻資料

            免費領取 達內課程視頻學習資料

          • 視頻學習QQ群

            添加QQ群:1143617948

            免費領取達內課程視頻學習資料

          Copyright ? 2021 Tedu.cn All Rights Reserved 京ICP備08000853號-56 京公網安備 11010802029508號 達內時代科技集團有限公司 版權所有

          選擇城市和中心
          黑龍江省

          吉林省

          河北省

          陜西省

          湖南省

          貴州省

          云南省

          廣西省

          海南省

          奇米影视奇米色777欧美欧美一级高清片在线观看876av电影高清 百度 好搜 搜狗
          <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>