第一章

Posted blankicefire

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第一章相关的知识,希望对你有一定的参考价值。

一.渗透测试的种类

黑盒测试:

对客户组织一无所知的进行渗透测试,黑盒顾名思义,看不见里面的内容。也称为外部测试,完全模拟外部攻击者进行攻击。同时还可以对目标组织内部安全团队进行测评,这是比较费时费力的,需要具有较高的技术能力。

白盒测试:

也称为内部测试,可以了解到目标环境的所有底层和内部知识,如果实施到位,白盒测试比黑盒测试可以消除更多的隐患和漏洞,流程与黑盒测试相似,但是无法有效地测试客户组织的应急响应程序。

灰盒测试:

以上两种测试的组合,发挥各自的优势。

二.方法和流程

1.前期交互阶段

2.情报搜集阶段

3.威胁建模阶段

4.漏洞分析阶段

5.渗透攻击阶段

6.后渗透攻击阶段

7.报告阶段

三.Melasploit

是一个渗透测试框架软件,体系框架,perl语言,先已经更新多版

包括1.基础库文件

2.模块

3.插件

4接口

5.功能程序

四.实践作业

1.Samba服务usermap_script安全漏洞

samba用户名映射脚本

漏洞的时间线:

  • 2007年5月7日:漏洞匿名披露到[email protected]电子邮件列表中。
  • 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
  • 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
  • 2007年5月10日:向vendor-sec邮件列表发布通知。
  • 2007年5月14日:公开漏洞信息。

 

以上是关于第一章的主要内容,如果未能解决你的问题,请参考以下文章

大赛辅导第一章第三节:平台IDE策略编写

软件构造 第一章第二节 软件开发的质量属性

现代软件工程课程作业 第一章第8题

稀疏集:编程珠玑第一章第九题

CPP和Opencv联合编程基础第一章第一节加载图像

c语言第一章第一节 认识变量