什么是滲透測(cè)試，滲透測(cè)試中的7個(gè)環(huán)節(jié)

互聯(lián)網(wǎng)公司在面對(duì)著各種內(nèi)部和外部惡意用攻擊者，因此只能不斷增強(qiáng)、維護(hù)及改善內(nèi)部網(wǎng)絡(luò)。雖然知道防御系統(tǒng)能有效抵擋攻擊者，但仍將不斷加固安全防御作為當(dāng)務(wù)之急。

國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地授權(quán)的NISP管中心（網(wǎng)安世紀(jì)）中了解到，紅（攻擊者）藍(lán)（防守者）的角度搭建了成套攻防演練平臺(tái)，針對(duì)在校學(xué)生也可以通過(guò)NISP證書(shū)了解到滲透測(cè)試，其實(shí)CISP和NISP二級(jí)，證書(shū)考試都是一樣的，NISP又稱為”校園版CISP“

1.早期互動(dòng)環(huán)節(jié)

該環(huán)節(jié)一般是用于明確網(wǎng)站滲透測(cè)試的范疇與目標(biāo)。

2.情報(bào)收集環(huán)節(jié)

該環(huán)節(jié)必須選用各種辦法來(lái)搜集總體目標(biāo)主機(jī)信息內(nèi)容。

3.威脅建模環(huán)節(jié)

該環(huán)節(jié)通常是應(yīng)用信息搜集環(huán)節(jié)所取得的信息內(nèi)容，來(lái)標(biāo)志總體目標(biāo)系統(tǒng)軟件有存有可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題與缺點(diǎn)的方法之一。

4.漏洞分析環(huán)節(jié)

該環(huán)節(jié)將綜合性從之前好多個(gè)環(huán)節(jié)上掌握到的數(shù)據(jù)，從這當(dāng)中剖析了解這些進(jìn)攻和用方式是合理的，尤其是要重點(diǎn)剖析端口號(hào)和漏掃描結(jié)果，捕獲到提供服務(wù)的關(guān)鍵信息，及在信息搜集環(huán)節(jié)上獲得別的關(guān)鍵的定位信息。

5.滲透攻擊環(huán)節(jié)

該環(huán)節(jié)有可能是存有網(wǎng)站滲透測(cè)試環(huán)節(jié)中最迷人的地方，隨后在這樣的情況下，一般沒(méi)有客戶所預(yù)料的那樣一帆風(fēng)順，反而是曲徑通幽處，在進(jìn)攻總體目標(biāo)系統(tǒng)主機(jī)時(shí)，一定要清楚的了解在目的系統(tǒng)軟件存有這一系統(tǒng)漏洞，不然，根本沒(méi)辦法運(yùn)行進(jìn)攻取得成功的流程。

6.后網(wǎng)站滲透測(cè)試環(huán)節(jié)

該環(huán)節(jié)在所有的一次滲入環(huán)節(jié)中都是一個(gè)重要環(huán)節(jié)，該環(huán)節(jié)會(huì)以特定業(yè)務(wù)管理系統(tǒng)做為總體目標(biāo)，辨別出重要基礎(chǔ)設(shè)施，并開(kāi)發(fā)客戶組織罪具備價(jià)值與試著開(kāi)展安全防護(hù)的數(shù)據(jù)和財(cái)產(chǎn)。

7.網(wǎng)站滲透測(cè)試環(huán)節(jié)

匯報(bào)是網(wǎng)站滲透測(cè)試全過(guò)程最為重要的要素，使用這個(gè)匯報(bào)文本文檔能夠溝通交流網(wǎng)站滲透測(cè)試全過(guò)程中國(guó)干了什么，怎樣做的及其尤為重要的網(wǎng)絡(luò)安全問(wèn)題和缺點(diǎn)。