QA安全测试ppt
QA安全测试安全MAP
Internet Security
Information Security
Physical Security
Communications Security
Wireless Security
Social Engineering
Internet security
网络测量Network Surveying
端口扫描Port Scanning
系统鉴定System Identification
服务鉴定Services Identification
弱点研究与验证Vulnerability Research and Verification
网络应用安全Internet Application Test
Internet security
路由测试Router Testing
防火墙测试Firewall Testing
入侵侦测系统测试Intrusion Detection System Testing
信赖系统测试Trusted System Testing
密码破解Password Cracking
拒绝服务测试Denial of Service Testing
牵制度量测试Containment Measures Testing
Information Security
文档磨损Document Grinding
竞争活动Competitive Intelligence Scouting
隐私检查Privacy Review
Social Engineering
请求测试Request Testing
指导建议测试Guided Suggestion Testing
信赖测试Trust Testing
Wireless Security
无线网络测试Wireless Networks Testing
无线通讯测试Cordless Communications Testing
隐私检查Privacy Review
红外系统测试Infrared System Testing
Communications Security
交换机测试PBX Testing
有声MAIL测试Voicemail Testing
FAX检查FAX review
调制解调器测试Modem Testing
Physical Security
访问控制测试Access Controls Testing
边围检查Perimeter Review
监视检查Monitoring Review
报警响应测试Alarm Response Testing
本地检查Location Review
环境检查Environment Review
安全测试Test case
Internet security
网络测量Network Surveying
预期结果:
域(domain)命名,服务器命名,IP地址,网络映射,ISP/ASP信息,系统与服务所有者,可能的测试限制.
Network Surveying-命名服务回应
检查域(DOMAIN)注册信息
查找IP块
为主机与子域查询第一,第二与ISP名字服务
Network Surveying-网络外围检查
使用多个跟踪网关,定义外部网络层与路由
Network Surveying-从目标处检查轨迹
从目标网络检查WEB 日志与系统入侵日志的入侵轨迹
检查目标网络的面板与新闻组设置的服务轨迹
Network Surveying-信息漏洞
检查目标WEB服务的代码与脚本
检查EMAIL的头,接受等服务轨迹
检查从目标出提交信息的新闻组
为相关硬件与软件检查数据库与信息
检查P2P的服务,关连到网络与数据的连接
端口扫描
结果:
OPEN,CLOSE,FILTERED端口
系统IP地址
内部系统网络地址
列出通道与协议
列出路右协议
活动的服务
网络映射
端口扫描-Tasks-错误检查
检查路由的目标数据包丢失
测量数据包来回的时间比例
测量数据包在目标网络的接受与回应率
测量数据包在目标网络的丢失与连接失败的数量
端口扫描-Tasks –列举系统
从网络中收集广播(BROADCAST)回应
为所有IP地址侦测放火墙的数据包TTL(FIREWALKING)
使用ICMP反向查找存在网络中的主机
使用TCP原端口80与在3100-3150,10001-10050,33500-33550及50,35000以上的端口应答
端口扫描-Tasks –列举系统
用TCP碎片在相反的标记扫描21,22,25,80,443端口
端口扫描-Tasks
结果:
端口扫描-Tasks
结果:
端口扫描-Tasks
结果:
端口扫描-Tasks 目录? 这个不是PPT呀 ? 是目录吗?呵呵,很吸引人啊 恩???怎么不是PPT?
页:
[1]