网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

白盒测试

白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。 隐秘测试 灰盒子(Gray Box)

隐秘测试是对被测单位而言的，通常情况下，接受渗透测试的单位网络管理部门会收到通知：在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

目标

主机操作系统渗透

对Windows、Linux等操作系统本身进行渗透测试。

数据库系统渗透

对MS-SQL、Oracle、MySQL等数据库应用系统进行渗透测试。

应用系统渗透

…… …… 余下全文

篇四 ：渗透测试

1.1 渗透测试

对现有网站进行全面渗透测试，利用安全扫描器和渗透测试工具对网络中的重要的服务器、网络设备等进行非破坏性质的模拟黑客攻击，尝试入侵系统并获取系统信息，将入侵过程和技术细节产生进行报告，形成最终的渗透测试报告。并根据渗透测试报告，指导各厂家进行安全加固，并在加固过程中对疑难问题进行解答。当各厂家在规定时间内完成了加固后，我司针对加固成果进行复核，以确认成效。

1.1.1 检查内容

对平台的渗透测试涵盖了（但不仅限于）以下的内容：

1.1.2 渗透测试工作

1.1.2.1 渗透测试手段

渗透测试可能包括了以下的内容：

（1）技术手段

? 网络信息搜集

? 端口扫描

? 远程溢出

? 口令猜测

? 本地溢出

? 脚本测试

（2）管理手段

? 安全问卷调查

? 安全顾问访谈

? 安全策略分析

? 安全文档审核

上述所列的是渗透测试的全部方式，具体的实施过程中，依据实际条件、安全性考虑、渗透测试的场景选择等决定，应有选择性的采用上述的一种或多种方式。

1.1.2.2 渗透测试路径

由于渗透的目标不同，涉及需要采用的技术手段有一定的差异性，当前中外运网站在外网可访问，我方将从外网进行测试，即采用黑盒测试方式。

外网测试指的是渗透测试工程师完全处于外部网络（如internet公网），模拟对内部状态一无所知的外部攻击者的行为，主要是以黑盒测试的方法论为主导思路。

外网测试情况下，渗透测试工程师仅知道目标系统的URL地址或IP地址。 外网测试的攻击行为包括了：

? 对WEB站点的渗透。

? 对WEB站点关联数据库的渗透。

? 对WEB站点关联主机的渗透。

? 以WEB站点为起点，依赖信任关系，规避防火墙限制，对内网进行扩展

攻击。

1.1.2.3 渗透测试目标

一般的渗透测试目标可分为三个阶段：

第一阶段，对应用系统进行模拟攻击，在获得该系统的权限后，不进行数据挖掘，不查找该应用系统的密级资料，仅验证该系统的安全性。

…… …… 余下全文

篇五 ：安全渗透测试技术白皮书

安全渗透测试技术白皮书

20xx年 8 月 17 日

目录

第1章 渗透测试服务概述 ................................................... 4

1.1

1.2 渗透测试概述 ............................................................ 4 渗透测试能为客户带来的收益 ............................................... 4

2. 渗透测试涉及的技术 ...................................................... 5

2.1. 预攻击阶段 ................................................................ 5

2.2. 攻击阶段 .................................................................. 6

2.3. 后攻击阶段 ................................................................ 8

2.4. 其它手法 .................................................................. 9

3. 操作中的注意事项 ....................................................... 10

3.1. 测试前提供给PEN-TESTER的资料 .............................................. 10

3.1.1. 黑箱测试 ............................................................. 10

…… …… 余下全文

篇六 ：焊缝煤油渗透试验报告

焊缝煤油渗透试验报告

焊缝煤油渗透试验报告

焊缝煤油渗透试验报告

焊缝煤油渗透试验报告

焊缝煤油渗透试验报告

…… …… 余下全文

篇七 ：渗透测试资料整理

渗透测试（Penetration Test）

1 概念