文档文库
手机版
投诉建议
热门搜索:
心得体会
演讲稿
思想汇报
首页
心得体会
学习心得体会
培训心得体会
军训心得体会
社会实践
作风建设
工作心得体会
教育心得体会
演讲稿
演讲稿格式
演讲稿范文
竞聘演讲稿
师德演讲稿
三分钟演讲稿
思想汇报
思想汇报范文
转正思想汇报
大学生思想汇报
季度思想汇报
教师思想汇报
工作计划
工作计划格式
工作计划开头
工作计划结尾
总结与计划
工作计划模板
工作总结
年终工作总结
年度工作总结
个人工作总结
实习报告
实习报告范文
实习计划范文
实习鉴定范文
实习报告内容
个人简历
求职简历
简历范文
简历模板
简历表格
简历格式
祝福语
春节
除夕
元宵
端午节
合同范文
合同范本
合同样本
合同范本格式
首页
>
正在进行安全检测...
正在进行安全检测...
发布时间:2023-11-16 23:23:47 来源:
文档文库
小
中
大
字号:
手机查看
几种内部攻击和渗透的测试方法
测试网络的外围很重要,但攻击者可能已经位于网络内部。攻击者可能是一位有不满
情绪的员工,或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全
控制,那么您需要考虑多个方面,包括各种内部测试、您可能希望使用的测试技术和测试
员工的重要性(社会工程测试)
。
一个单位的内部网络可能会受到各种方式的检测、分析和攻击。一些最常见的内部测
试类型包括:
内部攻击:这种渗透测试技术可以模拟由授权个人发起的恶意活动,他有组织网络的
合法连接。
例如,
如果访问规则太过于宽松,
那么
IT
管理员就可能将其他人挡在网络之外。
外部攻击:这种渗透测试技术会检查外部人员通过宽松的服务访问内部。它可能会攻
击超文本传输协议(
HTTP
)
、简单邮件传输协议(
SMTP
)
、结构化查询语言(
SQL
)
、远
程桌面(
RDP
)或其他服务。有一些在线服务专门会销售受限企业资源的访问权限。
盗取设备攻击:这种攻击接近于物理攻击,因为它针对于组织的设备。它可能会专门
盗取
CEO
的笔记本电脑、智能手机、复印机或单位的备份磁带。无论是什么设备,其目标
都一样:提取重要信息、用户名和密码。
物理进入:这种测试技术专门测试组织的物理控制。要对房门、大门、锁、守卫、闭
路电视(
CCTV
)和警报器进行测试,检查它们是否会被绕过。一种常用的方法是使用撞匙
打开机械锁,用
Arduino
板打开电子锁。
绕过验证攻击:这种测试技术会寻找无线接入端和调制解调器。其目标是了解系统是
否安全,并提供足够的验证控制。如果可以绕过控制,那么道德黑客可能会尝试了解能够
获得哪一级别的系统控制。
渗透测试团队的网络知识结构不同,所采用的测试技术也会有所不同
黑盒测试可以模拟外部攻击,
因为外部人员通常不知道所攻击网络或系统的内部情况。
简单地说,
安全团队完全不了解目标网络及其系统。
攻击者必须收集关于目标的各种信息,
然后才能确定它的优缺点。
白盒测试则采用与黑盒测试完全相反的方法。这种安全测试的前提是,安全测试人员
完全了解网络、系统和基础架构。这种信息允许安全测试人员采用一种更规范化的方法,
它不仅能够查看所提供的信息,还能够验证它的准确性。所以,黑盒测试在收集信息时会
花费更长的时间,白盒测试则在漏洞检测时花费更多时间。
灰盒测试有时候指的是只了解部分情况的测试。
灰盒测试人员只知道部分的内部结构。
无论采用哪一种渗透测试方法,其目的都是对组织的网络、策略和安全控制进行系统
的检查。一个良好的渗透测试还可以检查组织的社会成分。社会工程攻击的目标是组织的
员工,其目的是通过操纵员工获得私密信息。近几年来,许多成功的攻击案例都组合使用
了社会和技术攻击手段。
Ghostnet
和
Stuxnet
就是这样两个例子。如果您需要在执行内
部渗透测试之后更新政策,那么一个很好的资源是
SANS
政策项目。要通过良好的控制、
政策和流程对员工进行长期培训,才能够很好地对抗这种攻击手。
本文来源:
https://www.2haoxitong.net/k/doc/3afc9917a8114431b90dd8f8.html
《正在进行安全检测....doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
文档为doc格式
分享到:
相
关
案
例
拼音拼读九
2024-04-30
我心中的你最高大
2024-04-30
《唐人街探案3》观后感800字3篇
2024-04-30
安全验证
2024-04-30
安全验证
2024-04-30
安全验证
2024-04-30
讲读书故事做奋进青年的心得
2024-04-30
正在进行安全检测...
2024-04-30
《小猪唏哩呼噜(上、下册)》阅读卷
2024-04-30
正在进行安全检测...
2024-04-30
相关推荐
1
正在进行安全检测...
2
正在进行安全检测...
3
正在进行安全检测...
4
正在进行安全检测...
5
有关人类文明的演讲稿五篇
6
正在进行安全检测...
7
正在进行安全检测...
8
正在进行安全检测...
9
正在进行安全检测...
10
(完整版)含硫化合物的性质和应用经典习题(含解析)
推荐内容
【中考】中考优秀“写景”作文范文三篇
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
2021年关于××区教育现状的调研报告
QTN(QT)维护保养
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
供电所调研报告