一个标准的渗透测试员测试的过程如下:
Pre-engagement Interactions 测试前的大致互动
大致地了解渗透测试目标。
Intelligence Gathering 情报收集
尽量地处理有关渗透测试目标的情报,包括了解渗透测试目标如何运作等机制,IP 位址等。
尽量地处理有关渗透测试目标的情报,包括了解渗透测试目标如何运作等机制,IP 位址等。
Threat Modeling 情报处理
处理有关渗透测试目标的情报,并分析渗透测试目标现有的漏洞等。尽量选择快速有效的途径来入侵目标。
处理有关渗透测试目标的情报,并分析渗透测试目标现有的漏洞等。尽量选择快速有效的途径来入侵目标。
Vulnerability Analysis 漏洞分析
分析漏洞,有关任何关于目标的漏洞都要查清楚
分析漏洞,有关任何关于目标的漏洞都要查清楚
Exploitation 渗透测试!
Post Exploitation 内部侦察
虽然你已成功入侵目标内了, 但这还不能代表你完全成功了。这个步骤也是最关键的!
作为一个入侵者,一旦你入侵了一个网络的管理员电脑,你就是该网络的管理员!但是你却不了解里面的运作过程呢。。。。。。这就要花时间去了解了。。。。。。
虽然你已成功入侵目标内了, 但这还不能代表你完全成功了。这个步骤也是最关键的!
作为一个入侵者,一旦你入侵了一个网络的管理员电脑,你就是该网络的管理员!但是你却不了解里面的运作过程呢。。。。。。这就要花时间去了解了。。。。。。
Reporting 作报告~~~
No comments:
Post a Comment