上海赢明电子科技有限公司
设为首页 收藏本站 
主营产品:洁净室气密测试建筑气密性测试被动房测试气体灭火气密测试泄漏点查找防火密封封堵LEED认证气密测试气体停留时间Enclosure Integrity TestingNFPA2001
产品目录
联系我们
公司新闻

渗透测试的测试方法


    有些渗透测试人员通过使用两套扫描器进行**评估。这些工具至少能够使整个过程实现部分自动化,这样,技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入,则需要连接到任何可疑服务,某些情况下,还要利用漏洞。
    商用漏洞扫描工具在实际应用中存在一个重要的问题:如果它所做的测试未能获得肯定答案,许多产品往往会隐藏测试结果。譬如,有一款知名扫描器就存在这样的缺点:要是它无法进入Cisco路由器,或者无法用SNMP获得其软件版本号,它就不会做出这样的警告:该路由器容易受到某些拒绝服务(DoS)攻击。如果不知道扫描器隐藏了某些信息(譬如它无法对某种漏洞进行测试),你可能误以为网络是**的,而实际上,网络的**状况可能是危险的。
    除了找到合适工具以及具备资质的组织进行渗透测试外,还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法,获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。 
以上信息由企业自行提供,该企业负责信息内容的真实性、准确性和合法性。安防网对此不承担任何保证责任。
Copyright@ 2003-2024  上海亨合实业有限公司版权所有