滲透測試流程
完成任務后, 您可以點擊圖標, 修改為已完成.
1 前期交互階段
1.1 確定滲透測試范圍、目標、限制條件以及服務合同細節。
2 情報搜集階段
2.1 獲取目標網絡拓撲、系統配置、安全防御措施等信息。
3 威脅建模階段
3.1 針對獲取的信息進行威脅建模與攻擊規划。
4 漏洞分析階段
4.1 綜合分析匯總的情報信息,從漏掃結果、服務查點信息等,找出可實施攻擊的點。
5 滲透攻擊階段
5.1 利用找出的系統漏洞入侵系統,獲取訪問控制權限。
6 后滲透攻擊階段
6.1 根據目標組織業務經營模式、保護資產形式等自主設計攻擊目標,尋找客戶組織 最具價值和嘗試安全保護的信息和資產,最終實施能造成重要業務影響的攻擊。
7 報告階段
7.1 凝聚所有階段獲取的關鍵情報信息、探測和發掘出的系統安全漏洞、成功的滲透攻擊過程,同時站在防御者角度上分析安全體系中最薄弱的環節及修補與升級技術方案。
