正確執(zhí)行的滲透測(cè)試是秘密的測(cè)試,其中由咨詢(xún)?nèi)藛T或者內(nèi)部人員扮演惡意攻擊者,攻擊系統(tǒng)的安全性。因?yàn)榻K目的是滲透,這種測(cè)試不會(huì)發(fā)出警告,完全保密(當(dāng)然,上層管理人員同意進(jìn)行測(cè)試并且理解秘密的要求)。理想的是,應(yīng)該沒(méi)有來(lái)自企業(yè)的支持……或者,大限度的是指出哪些是滲透測(cè)試團(tuán)隊(duì)?wèi)?yīng)該避免的。在本指南中將全面介紹滲透測(cè)試和道德黑客,以及滲透測(cè)試的作用和執(zhí)行方式,此外,希望本指南也能為想要成為滲透測(cè)試人員,也是道德黑客的技術(shù)人員提供幫助。

  什么是滲透測(cè)試?

  安全診斷主要有三種類(lèi)型:滲透測(cè)試、審計(jì)和評(píng)估(被不同地描述為評(píng)估和風(fēng)險(xiǎn)評(píng)估)。單獨(dú)使用任何一種測(cè)試都不可以很好的進(jìn)行。在測(cè)量系統(tǒng)安全的時(shí)候,必須要在合適的時(shí)間執(zhí)行合適的測(cè)試。滲透測(cè)試的名聲響,因?yàn)槊總(gè)人都聽(tīng)說(shuō)過(guò),而且“知道”滲透測(cè)試是專(zhuān)家用于確保系統(tǒng)安全的。本部分將介紹滲透測(cè)試的基本概念和道德黑客技術(shù)。

  ◆ 滲透測(cè)試的解釋

  ◆ 標(biāo)準(zhǔn)滲透測(cè)試的道德黑客技術(shù)

  --------------------------------------------------------------------------------------------------------------------------------

  滲透測(cè)試對(duì)企業(yè)的作用

  滲透測(cè)試可以提供安全防御的有價(jià)值的信息。此外有些企業(yè)需要有說(shuō)服力的論據(jù)說(shuō)明不充分的安全可能導(dǎo)致重大損失。執(zhí)行情況良好的滲透測(cè)試可以證明。本部分將介紹滲透測(cè)試對(duì)企業(yè)的作用,并涉及到企業(yè)建模的作用。

  ◆ 保證企業(yè)網(wǎng)絡(luò)安全必需滲透測(cè)試嗎?

  ◆ 威脅建模對(duì)企業(yè)有幫助嗎?

   滲透測(cè)試的執(zhí)行

  滲透測(cè)試的目標(biāo)不僅是要評(píng)估電腦系統(tǒng)或者網(wǎng)絡(luò)的安全性,還要決定成功攻擊的可行性和商業(yè)影響。這樣的測(cè)試模仿企圖利用你的企業(yè)系統(tǒng)中的潛在的漏洞的攻擊者。那么如果選擇合適的滲透測(cè)試人員呢?應(yīng)該采用什么技術(shù)和工具呢?滲透測(cè)試應(yīng)該包括哪些方面呢?本部分將對(duì)這些問(wèn)題做出解釋。

  ◆ 如何選擇滲透測(cè)試人員

  ◆ 漏洞分析新工具: RE:trace

  ◆ 社會(huì)工程測(cè)試應(yīng)該包含在滲透測(cè)試中嗎?

  ◆ 零了解滲透測(cè)試的贊成和反對(duì)理由是什么

  滲透測(cè)試和道德黑客

  在互聯(lián)網(wǎng)剛剛興起的時(shí)候,我們經(jīng)常可以聽(tīng)到滲透測(cè)試,但是近幾年這種狂熱已經(jīng)減輕了。這種信息風(fēng)險(xiǎn)評(píng)估方式??21世紀(jì)中它的名字是道德黑客??正在復(fù)興。人們開(kāi)始看到以黑客的方式思考來(lái)防御黑客是全面信息風(fēng)險(xiǎn)管理項(xiàng)目的不可或缺的一部分。本部分將介紹如何成為道德黑客或者滲透測(cè)試人員,以及他們執(zhí)行滲透測(cè)試的注意問(wèn)題。

  ◆ 道德黑客十訓(xùn)(上)

  ◆ 道德黑客十訓(xùn)(下)

  ◆ 滲透測(cè)試員解密企業(yè)系統(tǒng)評(píng)估

  ◆ 如何進(jìn)入滲透測(cè)試行業(yè)

  ◆ 道德黑客如何轉(zhuǎn)變?yōu)榫路滲透測(cè)試人員?