用户名: 密码: 免费注册 忘记密码? 网站地图 | 加入收藏 | 设为首页
首页 | 新闻 | 工具 | 系统 | 办公 | 聊天 | 多媒体 | 网页 | 运营 | 平面 | 欣赏 | 数据库 | 程序 | 服务器 | 组网
网页 | 3dmax | Ghost | Windows Xp| Dreamweaver | photoshop | Flash | office | Alexa | Css | QQ | Asp | PHP | Jsp | Access
Flash MX 2004入门 | 网站推广策略 | CorelDRAW入门 | ASP学习 | 网站建设大师功 | Word入门
  iTbulo.com > 学院 > 网络组建与管理教程 > 网管系列教程 > 正文
网管必知 渗透测试中的攻击与防守
iTbulo.COM 2007-5-5 天极Yesky()


  用户监控

  用户监控有四种形式,其一全程监控:采用类似ethereal的嗅探软件进行全程抓包嗅探;其二择要监控:对扫描过程不进行录制,仅仅在安全工程师分析数据后,准备发起渗透前才开启软件进行嗅探;其三主机监控:仅监控受测主机的存活状态,避免意外情况发生;其四指定攻击源:用户指定由特定攻击源地址进行攻击,该源地址的主机由用户进行进程、网络连接、数据传输等多方监控。


图1:软件开发的生命周期及渗透测试的地位

图2:渗透测试技术流程图

图3:微软it攻击与渗透团队工作流程

  备注:网络信息搜集

  使用ping sweep、dns sweep、snmp sweep、tracert等手段对主机存活情况、dns名、网络链路等进行信息收集。可以对目标的网络情况、拓扑情况、应用情况有一个大致的了解,为更深层次的渗透测试提供资料。

  保守策略选择

  对于不能接受任何可能风险的主机系统,如银行票据核查系统,电力调度系统等,可选择如下保守策略:

  1)复制一份目标环境,包括硬件平台,操作系统,数据库管理系统,应用软件等。

  2)对目标的副本进行渗透测试。

上一页  [1] [2] [3] 
文章搜索
相关资讯
相关文章 相关下载
改改注册表 享受WPS Office新风格界面
用好WPS链接文本框,使你填表更容易
如何在WPS表格中进行快速查找!
巧用WPS文字表格工具实现稿纸功能
体贴功能!状态栏自动计算显示方式
焦点信息
· 比ACDSee更强更好用 Picasa中文版
· 历史上最强的浏览器:Firefox简体中文版下载
· 2007流行网站导航设计欣赏(一)
· 讲解用.NET编写串口程序的一点心得
· 网管必知 渗透测试中的攻击与防守
· 改改注册表 享受WPS Office新风格界面