|
渗透测试定义
渗透测试,又称“白帽黑客”测试,是出于增强安全性的目的,利用与恶意攻击者相同的技术、策略和手段,对给定组织的安全性进行调查、评估和测试 渗透测试者是训练有素、技能丰富,能够了解系统弱点并能予以定位的安全专家。通过采取一套综合技术、行政和物理手段的程序抵御系统中的漏洞:
技术手段:虚拟专用网(VPN)、加密协议、入侵检测系统、入侵防御系统、访问控制列表、生物识别技术、智能卡技术以及其他提高安全性的装置;行政手段包括应用政策、规章加强规则;物理手段包括电缆锁、设备锁、报警系统等。 通过渗透测试,能够由“知彼”做到“知己”,发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点,从而在安全问题被攻击者利用之前,对其未雨绸缪的进行修复 任何有安全意识的组织都在努力维护CIA安全三要素:机密性、完整性、可用性
一点操作系统和网络知识
OS有:windows、Mac OS、Linux、Unix;网络:连接到网络的计算机大致可以分为服务器和客户机两类。
服务器是通常用于提供资源的系统,诸如打印传真、文件存储共享、消息传递、数据存储和检索、网络资源的完整访问和控制等;客户机是桌面机,由主机键盘显示器鼠标组成的台式机。 按规模网络可分为:个人局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)OSI模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
应用层终端用户应用程序使用的服务:SMIP\HTTP\POP3\IMAP表示层格式化数据,以便用户查看;加密和解密:JPEG\GIF\TIFF\HTTPS\SSL\TLS会话层在两台主机之间建立/终止连接:RPC\SQL\PPTP传输层负责传输协议和错误处理:TCP\UDP网络层从数据包中读取IP地址IP\ICMP\路由器\三层交换机数据链路层从数据包中读取MAC地址:PPP\SLIP\交换机物理层发送数据到物理线路:物理连接、集线器、网卡、线缆
TCP/IP(传输控制协议/互联网协议)协议族
TCP有连接、可靠、面向字节流UDP无连接、不可靠、面向数据报
路由器:根据网络地址将数据包转发到适当的位置,也用作不同网络间的网关;交换机:根据目标计算机或设备的硬件/物理地址处理和传送数据,硬件地址又称MAC(介质访问控制)地址,共48位,分为6对十六进制值;代理服务器:作为内部网络客户端系统与Internet之间的中介,成为外界联系的窗口,具备保护其客户端的能力,可以按内容过滤流量,还可以通过缓存经常访问的站点和资源加快浏览速度;防火墙:分为**包过滤(通过检查数据包头信息确定流量是否合法)和有状态包过滤(根据发起流量的连接的“状态”确定流量的合法性)**两大类;IPS和IDS:入侵检测系统和入侵防御系统;
|