读书频道 > 网站 > 网页设计 > Kali Linux & BackTrack渗透测试实战
1.8 深化渗透测试攻击和编写报告阶段
14-12-10    下载编辑
收藏    我要投稿   
本书基于编写团队的实际经验,围绕渗透测试进行了全面介绍,并选择Kali Linux ( 包含BackTrack)Live CD 作为讲解工具。下载BackTrack Live CD 和Kali Linux Live CD 后根据书中讲解逐步实践,可有效立即去当当网订购
环境信息收集阶段结束后,根据对象会导出很多信息。这些信息很可能隐藏着对服务构成巨大威胁的漏洞(XSS漏洞、SQL注入等),还可以通过谷歌搜索挖到“宝”。不过,通过自动诊断得出的大部分结果很可能是误测。


那么,现在开始需要根据结果判断是否有误测,并且需要在无数信息中找出漏洞。这就是实质性诊断的开端。

仅凭得出的结果也可以进行简单的诊断,不过还是需要访问服务的每个页面来了解各个功能,同时思考可导出哪些漏洞、要以何种方式访问、目标该如何设定等问题。如果将这些想法整理后制定成一个方案执行,检测效果应会更佳,也更容易明确能否成功。如果需要进行第2次、第3次检测,还可以添加或修改方案。

还可以通过平时收集的资料,尝试检测出网络服务器、数据库、相关服务、解决方案等中存在的最新漏洞。了解每一个流程的同时,按阶段实施深化攻击。这一部分根据个人能力会出现不同结果。当你的技巧、经验、创意等同时起作用时,就能找到最佳的攻击方法。

最后对以上得出的结果进行综合分析,有哪些部分需要添加攻击、这些攻击会如何影响这个服务等。这部分内容会在“影响度评价”章节中详细讲解。结束所有诊断后,开始编写要提交给客户的报告。此外,针对操作人员和开发人员进行培训,并向最高安全负责人提交最终报告。
点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站