黑客协会:渗透测试入侵思维导图
为防止渗透测试造成网络和主机的业务中断,在渗透测试中不使用含有拒绝服务的测试策略。授权渗透测试的监测手段在评估过程中,由于渗透测试的特殊性,用户可以要求对整体测试流程进行监控(可能提高渗透测试
的成本)。测试方自控,由渗透测试方对本次测透测试过程中的三方面数据进行完整记录:操作、响应、分析,
最终形成完整有效的渗透测试报告提交给用户。
黑客协会:渗透测试入侵思维导图
用户监控用户监控有四种形式,其一全程监控:采用类似Ethereal的嗅探软件进行全程抓包嗅探;其二择要监
控:对扫描过程不进行录制,仅仅在安全工程师分析数据后,准备发起渗透前才开启软件进行嗅探;其三主机
监控:仅监控受测主机的存活状态,避免意外情况发生;其四指定攻击源:用户指定由特定攻击源地址进行攻
击,该源地址的主机由用户进行进程、网络连接、数据传输等多方监控。
一个渗透测试流程 希望能对大家有所帮助
页:
[1]
