渗透测试是什么

Fanly 2021-03-19 02:35:41
QA

渗透测试是模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。

渗透测试是模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。

渗透测试是什么

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。

专业服务

渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统,以发现操作系统和任何网络服务,并检查这些网络服务有无漏洞。你可以用漏洞扫描器完成这些任务,但往往专业人士用的是不同的工具,而且他们比较熟悉这类替代性工具。

渗透测试的作用一方面在于,解释所用工具在探查过程中所得到的结果。只要手头有漏洞扫描器,谁都可以利用这种工具探查防火墙或者是网络的某些部分。但很少有人能全面地了解漏洞扫描器得到的结果,更别提另外进行测试,并证实漏洞扫描器所得报告的准确性了。

0个人收藏 收藏

相关推荐

  • BackBox Linux

    BackBox,面向渗透测试和安全性评估的Linux发行版

    BackBox Linux是一个基于Ubuntu的网络安全和渗透测试专用发行版,提供丰富的安全工具集和定制化的Xfce桌面环境,以稳定性和易用性为特点。它适合从新手到专业人员的广泛用户群,特别是那些偏好简洁、高效工作环境的安全专家和渗透测试人员。
  • BlackArch Linux

    BlackArch Linux,功能强大的安全和渗透测试发行版

    BlackArch Linux是一个基于Arch Linux的渗透测试发行版,专为安全专家设计。它提供超过2500种安全工具,支持模块化安装,享有滚动更新的优势,且可通过Live ISO快速体验。尽管学习门槛较高,但其庞大的工具库和灵活性使其成为高级用户和安全研究人员的理想选择,特别是对于那些寻求定制和优化渗透测试环境的专业人士。
  • BTWAF 堡塔云 WAF

    堡塔云WAF,免费的私有云Web应用防火墙

    堡塔云WAF是一款免费、功能强大的私有云Web应用防火墙,提供高度自定义的安全规则和全面的网络攻击防护。其强大的CC防御能力、灵活的配置选项和友好的操作界面使其成为追求高安全标准企业的理想选择,适合不同规模的业务需求。
  • Parrot OS

    Parrot OS,为安全专家及渗透测试而设计的Linux操作系统

    Parrot OS是一款以安全和隐私为核心的Linux发行版,提供丰富的安全工具和隐私保护功能。它以轻量级和用户友好的界面著称,适合从安全专家到日常用户。与其他安全专用系统相比,Parrot OS更注重易用性和资源效率,使其成为实现高级网络安全操作和满足日常计算需求的理想选择。
  • Kali Linux

    Kali Linux,专为网络安全和渗透测试设计的操作系统

    Kali Linux是一款专为网络安全和渗透测试设计的Linux发行版,提供超过600种安全工具,支持多种硬件架构。以其强大的安全分析功能、定制化内核和Live Boot模式著称。虽然对新手来说门槛较高,但对于安全专家和技术人员而言,它是一个功能强大的工具。Kali Linux特别适合进行高级网络安全评估和系统漏洞检测,是信息安全领域专业人士的首选平台。
  • Debian LOGO

    Debian发行版有哪些

    Debian是一个著名的Linux发行版,以其稳定性和软件包管理著称。基于Debian,有多个受欢迎的衍生版本如Ubuntu(用户友好)、Raspbian(为Raspberry Pi设计)、Kali Linux(安全研究)和Deepin(强调美观)。