概述
模拟入侵者的攻击方法对指定应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试。
服务内容
渗透测试活动主要包括但不限于以下内容:
|
端口扫描 |
通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。通过端口扫描,可以基本确定一个系统的基本信息,结合安全工程师的经验可以确定其可能存在以及被利用的安全弱点,为进行深层次的渗透提供依据。 |
|
口令猜测 |
本阶段将对暴露在公网的所有登录口进行口令猜解的测试,找出各个系统可能存在的弱口令或易被猜解的口令。 |
|
远程溢出 |
这是当前出现的频率最高、威胁最严重,同时又是最容易实现的一种渗透方法,一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。 |
|
本地溢出 |
本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。使用本地溢出的前提是首先要获得一个普通用户的密码。 |
|
脚本测试 |
本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。使用本地溢出的前提是首先要获得一个普通用户的密码。 |
|
权限获取 |
通过初步信息收集分析,存在两种可能性,一种是目标系统存在重大的安全弱点,测试可以直接控制目标系统。 |
服务流程
| 授权书签订 |  |
信息收集 | |
扫描与人工渗透 | |
漏洞核验 | |
整改复测 | |
报告编写 |
荣誉
安信检测每年积极参与HW工作并获取社会荣誉:
如何获取帮助?
请联系我们!
联系我们
浙江区域联系方式:0571-87759285
上海区域联系方式:13116762668
安徽区域联系方式:13958125460
广西区域联系方式:15678890066
北京区域联系方式:18601383688
其他区域联系方式:15158109776
总部地址:浙江杭州滨江区长河路590号东忠科技园4幢2楼
关注公众号
