渗透测试基础教程第1章课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
小结
渗透测试的定义 渗透测试分类 渗透测试的流程
主要内容
网络安全概述 渗透测试的定义和分类 渗透测试的流程
2024/3/14
渗透测试基础教程
网络安全概述
❖ 保密性——指信息不泄露给非授权用户、实体 或过程,或供其利用的特性。
❖ 完整性——值数据未授权不能进行改变的特性, 即信息在存储或传输过程中保持不被修改、不 被破坏和丢失的特性。
❖ 可用性——指可被授权实体访问并按需求使用 的特性,即当需要时应能存取所需的信息。
渗透测试的流程
❖前期交互阶段
▪ 在前期交互阶段,渗透测试团队与客户进行 交互讨论,最重要的是确定渗透测试的范围、 目标、限制条件及服务合同的细节。
▪ 该阶段通常涉及收集客户需求、准备测试计 划、定义测试范围与边界、定义业务目标、 项目管理与规划等活动。
2024/3/14
渗透测试基础教程
渗透测试的流程
❖情报收集阶段
2024/3/14
渗透测试基础教程
渗透测试的流程
❖威胁建模阶段
2024/3/14
渗透测试基础教程
渗透测试的流程
❖漏洞分析阶段
2024/3/14
渗透测试基础教程
渗透测试的流程
❖渗透攻击阶段
2024/3/14
渗透测试基础教程
渗透测试的流程
❖报告阶段
2024/3/14
渗透测试基础教程
❖ 可控性——指对信息的传播及内容具有控制能 力
❖ 可审查性——指出现安全问题时可提供依据与 手段的特性。
2024/3/14
渗透测试基础教程
渗透测试的定义和分试 ▪ 灰盒测试
2024/3/14
渗透测试基础教程
渗透测试的流程
2024/3/14
渗透测试基础教程