您的位置:
咨询服务方案
详情介绍
SOLUSTION
渗透测试
来源: | 作者:pmocb3033 | 发布时间: 2017-06-01 | 1103 次浏览 | 分享到:
渗透测试服务主要是通过模拟黑客攻击技术和手段对目标网络、应用、系统、主机在得到许可的情况下进行由浅至深入的探测,用于验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力,他类似军队里的“实战演习”。安致信息技术小组会利用各种主流的攻击技术并结合丰富的渗透经验进行模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。
渗透测试流程
渗透测试分为五个工作阶段:




渗透测试的范围主要分为内网与外网,测试方法及测试内容包含但不限于以下所列项目且根据被渗透的网络架构实际情况进行调整。
· Web服务器和应用程序指纹探测
· 后台应用程序挖掘
· 爬网和Googling
· 错误代码挖掘
· 应用程序配置管理测试
· 验证测试
· 缺省的或可猜测的(字典攻击)用户账户测试
· 验证旁路绕过测试
· 目录遍历和文件包含测试
· 注销管理和浏览器缓存管理测试
· 会话管理测试
· Cookie与Session令牌操纵测试
· 暴露的会话参数测试
· 跨站请求伪造测试
· HTTP漏洞测试
· 数据有效性测试
· 跨站脚本测试
· SQL注入测试
· 代码注入测试
· 溢出测试
· Web service脆弱性测试
· 不恰当的附件测试
· 重放攻击测试

上一篇: 弱点评估
下一篇: 安全审计
联系方式

地址:上海市长宁区仙霞路350号14号楼科创楼408室 邮编200336


电话:021-62713620


联系邮箱:GMD@engee.com.cn