在安全評估中,在對指定目標進行黑盒測試時,需要知道目標的路由資訊,方便進行旁註等測試。一般來說乙個網段總會有共享路由器,換句話來說。總會有很多站點是通過乙個最接近目標的路由出口。在進行評估時需要首先找到這個路由。
找這個路由資訊很簡單,一種是有圖形介面顯示的叫visual tracert 啥的,具體名字我記不清楚了。直接將目標的http位址或者ip位址輸入即可檢視最後的路由位址。如果目標位址不可到達,也可能需要使用**。
說的有些羅嗦。不過真正玩大的,我想***。
simeon
資訊保安風險評估
谷安天下 it 風險管理軟體 itrm 合作夥伴會議邀請 尊敬的閣下 您好!北京谷安天下科技 是一家專業從事it風險管理領域專業服務及產品的廠商,致力於為客戶提供全面it風險管理解決方案及專業服務。谷安天下在國內率先提出了統一it風險管理框架的思想,基於資訊保安與it風險管理領域豐富的諮詢專案經驗,...
CISP DSG 資訊保安評估
安全評估基本概念 對安全評估的理解 安全評估工作內容 安全評估的價值 風險評估工具 系統基礎平台風險評估工具 風險評估輔助工具 安全評估基礎 安全評估標準 tcsec 可信計算機系統評估標準 基本目標和要求 分級itsec 資訊科技安全評估標準 評估準則 分為6級 fc 聯邦 最低安全要求 評估準則...
資訊保安風險評估實施
風險評估的實施過程包括資訊保安風險評估準備 資產識 別 威脅識別 脆弱性識別 已有安全措施確認和風險分析六個 階段。風險評估準備,隨後進行資產識別,威脅識別,脆弱性識別。三個識別通過後進行已有安全措施的確認,隨後進入風險分析 風險分析前準備評估過程文件,然後風險計算再準備評估過程文件。風險是否接,是...