正確執(zhí)行的滲透測試是秘密的測試,其中由咨詢?nèi)藛T或者內(nèi)部人員扮演惡意攻擊者,攻擊系統(tǒng)的安全性。因為終目的是滲透,這種測試不會發(fā)出警告,完全保密(當(dāng)然,上層管理人員同意進(jìn)行測試并且理解秘密的要求)。理想的是,應(yīng)該沒有來自企業(yè)的支持……或者,大限度的是指出哪些是滲透測試團隊?wèi)?yīng)該避免的。在本指南中將全面介紹滲透測試和道德黑客,以及滲透測試的作用和執(zhí)行方式,此外,希望本指南也能為想要成為滲透測試人員,也是道德黑客的技術(shù)人員提供幫助。

  什么是滲透測試?

  安全診斷主要有三種類型:滲透測試、審計和評估(被不同地描述為評估和風(fēng)險評估)。單獨使用任何一種測試都不可以很好的進(jìn)行。在測量系統(tǒng)安全的時候,必須要在合適的時間執(zhí)行合適的測試。滲透測試的名聲響,因為每個人都聽說過,而且“知道”滲透測試是專家用于確保系統(tǒng)安全的。本部分將介紹滲透測試的基本概念和道德黑客技術(shù)。

  ◆ 滲透測試的解釋

  ◆ 標(biāo)準(zhǔn)滲透測試的道德黑客技術(shù)

  --------------------------------------------------------------------------------------------------------------------------------

  滲透測試對企業(yè)的作用

  滲透測試可以提供安全防御的有價值的信息。此外有些企業(yè)需要有說服力的論據(jù)說明不充分的安全可能導(dǎo)致重大損失。執(zhí)行情況良好的滲透測試可以證明。本部分將介紹滲透測試對企業(yè)的作用,并涉及到企業(yè)建模的作用。

  ◆ 保證企業(yè)網(wǎng)絡(luò)安全必需滲透測試嗎?

  ◆ 威脅建模對企業(yè)有幫助嗎?

   滲透測試的執(zhí)行

  滲透測試的目標(biāo)不僅是要評估電腦系統(tǒng)或者網(wǎng)絡(luò)的安全性,還要決定成功攻擊的可行性和商業(yè)影響。這樣的測試模仿企圖利用你的企業(yè)系統(tǒng)中的潛在的漏洞的攻擊者。那么如果選擇合適的滲透測試人員呢?應(yīng)該采用什么技術(shù)和工具呢?滲透測試應(yīng)該包括哪些方面呢?本部分將對這些問題做出解釋。

  ◆ 如何選擇滲透測試人員

  ◆ 漏洞分析新工具: RE:trace

  ◆ 社會工程測試應(yīng)該包含在滲透測試中嗎?

  ◆ 零了解滲透測試的贊成和反對理由是什么

  滲透測試和道德黑客

  在互聯(lián)網(wǎng)剛剛興起的時候,我們經(jīng)?梢月牭綕B透測試,但是近幾年這種狂熱已經(jīng)減輕了。這種信息風(fēng)險評估方式??21世紀(jì)中它的名字是道德黑客??正在復(fù)興。人們開始看到以黑客的方式思考來防御黑客是全面信息風(fēng)險管理項目的不可或缺的一部分。本部分將介紹如何成為道德黑客或者滲透測試人員,以及他們執(zhí)行滲透測試的注意問題。

  ◆ 道德黑客十訓(xùn)(上)

  ◆ 道德黑客十訓(xùn)(下)

  ◆ 滲透測試員解密企業(yè)系統(tǒng)評估

  ◆ 如何進(jìn)入滲透測試行業(yè)

  ◆ 道德黑客如何轉(zhuǎn)變?yōu)榫路滲透測試人員?