網站滲透測試是什么?
網站滲透測試是什么?
網站滲透測試(Website Penetration Test,WPT)是完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全做深入的探測,發現系統最脆弱的環節。
滲透測試和黑客入侵最大區別在于滲透測試是經過客戶授權,采用可控制、非破壞性質的方法和手段發現目標和網絡設備中存在弱點,幫助管理者知道自己網絡所面臨的問題,同時提供安全加固意見幫助客戶提升系統的安全性。
網站滲透測試采用國際標準的預攻擊、攻擊和后攻擊三個階段:
- 1、預攻擊階段主要指一些信息收集和漏洞掃描的過程;
- 2、攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵;
- 3、后攻擊是指在獲得攻擊目標的一定權限后,對權限的提升、后門安裝和痕跡清除等后續工作;
- 4、結合社會工程學、密碼庫等高級方法進行攻擊測試。