滲透測試簡介:
滲透測試 (penetration test)並沒有一個標准的定義,國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,並且從這個位置有條件主動利用安全漏洞。
滲透測試目標分類:
1、主機操作系統滲透
對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。
2、數據庫系統滲透
對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系統進行滲透測試。
3、應用系統滲透
對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。
4、網絡設備滲透
對各種防火牆、入侵檢測系統、網絡設備進行滲透測試。
滲透測試教程:
實驗樓特別適合信息安全的學習,因為不但提供了攻擊機,還另外提供一台有多種漏洞的 Linux 實驗機做為靶機。是不是很贊!!!
如果你想像電影里的黑客一樣酷炫,那么就可以選擇學習信息安全。
這里總結了5個滲透測試的實戰項目,只為手把手帶你入門滲透測試:
在滲透測試的過程中,捆綁木馬以及木馬免殺是經常使用的手段。該項目教你如何使用Metasploit生成木馬、捆綁常用軟件以及木馬的免殺處理。
該項目通過使用Python實現一個FTP弱口令掃描器開始,入門Python滲透測試技術,實驗涉及FTP協議原理,ftplib 庫的使用等知識點。
主要講后門技術實戰,偏重於滲透成功后的維持訪問。該課程共包含 10 個實驗,每個實驗都提供詳細的步驟和截圖,其中會有專門的三節實驗,專門用來講解木馬的制作,以及對生成的后門木馬的源碼分析 。
20個Web應用攻擊實驗,使用滲透測試技術教大家如何去攻擊一家網站,並針對找出的跨站腳本XSS、SQL注入、文件包含等安全漏洞,都提供了如何避免的解決方案。
20個服務器攻擊實驗,針對 FTP,Tomcat,NFS,Samba等服務漏洞, 使用 Nmap 及 Metasploit 安全工具進行滲透測試。
最后再給一個資源:Python滲透測試工具合集,學完教程之后一定看!
