網(wǎng)站滲透測(cè)試是什么?
網(wǎng)站滲透測(cè)試是什么?
網(wǎng)站滲透測(cè)試(Website Penetration Test,WPT)是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。
滲透測(cè)試和黑客入侵最大區(qū)別在于滲透測(cè)試是經(jīng)過(guò)客戶授權(quán),采用可控制、非破壞性質(zhì)的方法和手段發(fā)現(xiàn)目標(biāo)和網(wǎng)絡(luò)設(shè)備中存在弱點(diǎn),幫助管理者知道自己網(wǎng)絡(luò)所面臨的問(wèn)題,同時(shí)提供安全加固意見(jiàn)幫助客戶提升系統(tǒng)的安全性。
網(wǎng)站滲透測(cè)試采用國(guó)際標(biāo)準(zhǔn)的預(yù)攻擊、攻擊和后攻擊三個(gè)階段:
- 1、預(yù)攻擊階段主要指一些信息收集和漏洞掃描的過(guò)程;
- 2、攻擊過(guò)程主要是利用第一階段發(fā)現(xiàn)的漏洞或弱口令等脆弱性進(jìn)行入侵;
- 3、后攻擊是指在獲得攻擊目標(biāo)的一定權(quán)限后,對(duì)權(quán)限的提升、后門(mén)安裝和痕跡清除等后續(xù)工作;
- 4、結(jié)合社會(huì)工程學(xué)、密碼庫(kù)等高級(jí)方法進(jìn)行攻擊測(cè)試。