網路安全滲透基礎

2021-10-16 09:06:23 字數 1003 閱讀 4360

1、基本要素:

保密性:不能非授權訪問,通過訪問控制與資料加密來保障保密性;

完整性:只有授權的人才能修改,通過訪問控制來阻止資料篡改,通過演算法進行資訊驗證;

可用性:是網路總體可靠性的需求,通過訪問控制來阻止非授權人員的訪問;

可控性:使用授權機制,控制資訊傳播範圍、內容、必要時能恢復金鑰;

不可否認性:是對出現的安全問題提供調查的依據和手段,一般通過數字簽名來實現;

2、網路脆弱性原因:

開放的網路環境、協議的脆弱性、作業系統的漏洞、人為因素

3、網路安全涉及方面:

物理安全、網路安全、系統安全、應用安全、管理安全

1、模擬黑客進行攻擊,評估計算機網路系統安全的一種方法

2、滲透特點:

漸進的並且逐漸深入的過程;

是不影響業務正常執行的攻擊方式進行測試;

3、執行標準:

前期互動:明確目標。範圍,限制條件以及合同;

情報收集:嘗試獲取目標的網路拓撲,系統配置與安全防禦措施的資訊;

威脅建模階段:進行攻擊規劃和威脅建模;

漏洞分析階段:確定最可行的攻擊通道,考慮如何取得目標系統的訪問控制權;

滲透攻擊階段:利用找出的系統安全漏洞,來真正入侵系統,獲取訪問權;

後滲透攻擊階段

撰寫報告階段

4、 實際中的測試流程:

明確目標、資訊收集、漏洞發現、漏洞利用、後滲透、報告撰寫

5、 風險規避

不用進行像ddos攻擊,不破壞資料;

測試之前進行資料的備份;

任何測試前要與客戶進行溝通;

可以對原始系統生成映象環境,然後對映象進行測試;

明確測試範圍;

網路安全滲透面試題

滲透測試有哪幾階段?whereistehnarwhal,reddit 風險評估 漏洞評估和滲透測試之間有什麼區別?whereistehnarwhal,reddit 執行 nmap 掃瞄時,指定從哪個源埠掃瞄,通常可以繞過防火牆規則?jstnkndy 寫乙個 nmap 命令,要求使用 syn 掃瞄,它...

學習筆記 網路安全滲透測試滲透測試流程

作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...

網路安全 Linux基礎

上一階段完成了vm虛擬機器安裝和centos6作業系統的安裝,接下來講解一下linux一些基礎知識。cd 命令,cd home 進入 home 目錄cd root 進入 root 目錄 cd 返回上一級目錄 cd 當前目錄 ls 檢視當前目錄所有的檔案和目錄。ls a 檢視所有的檔案,包括隱藏檔案,...