赠送从入门到精通渗透测试视频教程(永久更新)

关注微信公众号:乌云安全,回复关键词**“教程”**,获取从入门到精通渗透测试视频教程,永久更新。

渗透测试定义
渗透测试,又称“白帽黑客”测试,是出于增强安全性的目的,利用与恶意攻击者相同的技术、策略和手段,对给定组织的安全性进行调查、评估和测试
渗透测试者是训练有素、技能丰富,能够了解系统弱点并能予以定位的安全专家。通过采取一套综合技术、行政和物理手段的程序抵御系统中的漏洞:

技术手段:虚拟专用网(VPN)、加密协议、入侵检测系统、入侵防御系统、访问控制列表、生物识别技术、智能卡技术以及其他提高安全性的装置;
行政手段包括应用政策、规章加强规则;
物理手段包括电缆锁、设备锁、报警系统等。
通过渗透测试,能够由“知彼”做到“知己”,发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点,从而在安全问题被攻击者利用之前,对其未雨绸缪的进行修复
任何有安全意识的组织都在努力维护CIA安全三要素:机密性、完整性、可用性
一点操作系统和网络知识
OS有:windows、Mac OS、Linux、Unix;
网络:连接到网络的计算机大致可以分为服务器和客户机两类。
服务器是通常用于提供资源的系统,诸如打印传真、文件存储共享、消息传递、数据存储和检索、网络资源的完整访问和控制等;
客户机是桌面机,由主机键盘显示器鼠标组成的台式机。
按规模网络可分为:个人局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)
OSI模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
应用层 终端用户应用程序使用的服务:SMIP\HTTP\POP3\IMAP
表示层 格式化数据,以便用户查看;加密和解密:JPEG\GIF\TIFF\HTTPS\SSL\TLS
会话层 在两台主机之间建立/终止连接:RPC\SQL\PPTP
传输层 负责传输协议和错误处理:TCP\UDP
网络层 从数据包中读取IP地址IP\ICMP\路由器\三层交换机
数据链路层 从数据包中读取MAC地址:PPP\SLIP\交换机
物理层 发送数据到物理线路:物理连接、集线器、网卡、线缆
TCP/IP(传输控制协议/互联网协议)协议族
TCP 有连接、可靠、面向字节流
UDP 无连接、不可靠、面向数据报
路由器:根据网络地址将数据包转发到适当的位置,也用作不同网络间的网关;
交换机:根据目标计算机或设备的硬件/物理地址处理和传送数据,硬件地址又称MAC(介质访问控制)地址,共48位,分为6对十六进制值;
代理服务器:作为内部网络客户端系统与Internet之间的中介,成为外界联系的窗口,具备保护其客户端的能力,可以按内容过滤流量,还可以通过缓存经常访问的站点和资源加快浏览速度;
防火墙:分为**包过滤(通过检查数据包头信息确定流量是否合法)和有状态包过滤(根据发起流量的连接的“状态”确定流量的合法性)**两大类;
IPS和IDS:入侵检测系统和入侵防御系统;
————————————————
版权声明:本文为CSDN博主「Tobbto」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_40632272/article/details/92407052

你可能感兴趣的:(渗透测试)