您现在的位置:CDN高防 > 服务器租用帮助 > 企业级渗透测试服务怎么做,有哪些步骤

企业级渗透测试服务怎么做,有哪些步骤

发布时间:2020-02-10 00:02:47   文章来源:CDN高防   作者:admin
本文由admin编辑,关键词:渗透测试服务,标题:企业级渗透测试服务怎么做,有哪些步骤,主要内容讲解的是:随着企业组织的业务规模不断扩大,信息化运用快速发展,业务与数据安全已经被推上战争的高地,成为企业保护自身安全的重中之重,成为企业信息安全官在战略计划汇报中不得不谨慎对待的
企业级渗透测试服务怎么做,有哪些步骤
随着企业组织的业务规模不断扩大,信息化运用快速发展,业务与数据安全已经被推上战争的高地,成为企业保护自身安全的重中之重,成为企业信息安全官在战略计划汇报中不得不谨慎对待的课题。
现阶段,全球范围内的网络空间对抗加剧,网络军事化特征明显,信息安全正面临严峻的挑战,国家也愈发重视。今年网络安全的红蓝对抗为人们安全观念和意识的转变带来了契机,虽然企业安全防御技术争论不休,但唯一不争的共识是,企业能够建立最好的安全防御体系的方式就是通过对抗演练来进行检验。
企业市场也不断涌现红蓝对抗的建设需求,攻防演练得到企业的重视,攻击视角能帮助防守团队找到防守视角的盲点,企业级渗透测试服务的采购也成为企业安全团队思考的问题。
渗透测试服务标准
企业级渗透测试服务,是工程化的项目服务,具有完整的管理流程和标准化服务。尽管渗透测试的方法各不相同,但依然有一些标准化的方法体系规范,而对于企业内部安全部门在提供安全测试服务时,依然有可取之处。
PTES(Penetration Testing Execution Standard)渗透测试执行标准是安全业界在渗透测试技术领域中开发的一个新标准,也是普遍应用比较广的事实标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,已得到安全行业的广泛认同。
企业级渗透测试服务怎么做,有哪些步骤
完成更好的渗透测试
高价值的渗透测试活动涉及对现实世界中恶意攻击者使用的技术进行建模、发现漏洞,并在一定受控环境下,根据提前精心设计的参与规则和协定的范围,以专业、安全的方式利用这些漏洞。此过程有助于确定业务风险和可能受到攻击的潜在影响,所有这些都旨在帮助企业组织改善其安全现状。
以下是安全专家总结的渗透测试某些阶段的提示,以帮助您在日常工作中提供更高的业务价值。可以成为安全部门在内部提供标准化服务建设时的成熟小建议,同时也可以作为组织寻求企业级渗透测试服务的标准化要求。
1. 前期交互:
2. 情报侦察:
3. 脆弱性分析:
4. 密码攻击:
5. 渗透测试:
6. 后渗透:
(1) 当您获得对目标计算机的访问权限时,请不要过早使用它来扫描内网更多目标,因为这会使您过早被检测到。相反,应根据网络活动发现其他潜在目标信息:
(2) 当您获得对目标的访问权限时,如果计算机上安装了嗅探器(如tcpdump或Wireshark的tshark工具),则运行它以查找网络流量以识别其他可能的目标计算机,以及包含敏感或有用信息的明文协议。
(3) 即使没有目标计算机上的root、system或admin权限,您仍然可以执行非常有用的后渗透活动,包括获取用户列表,确定已安装(可能是易受攻击)的软件以及在系统中进行操作。
(4) 当你进入Windows系统时,寻找端口445(SMB)和3389(RDP)的STABLISHED TCP连接,因为这些系统可能是很好的跳板机。使用如属下列命令:
  1. c:\>netstat-na|find“EST”|find“:445”
  2. c:\>netstat-na|find“EST”|find“:3389”
(5) 虽然它们对管理人员演示效果非常有用,但对打开摄像头并从受感染的目标机器中捕获音频,要保持小心谨慎。只有获得书面许可情况下才能进行这种的侵入性访问,并由您的法律团队进行审核,以确保符合当地法律。
7. 编写报告:
(1) 通过IP地址(如果您拥有IPv4和IPv6)、域名(如果有)和MAC地址(特别是对于使用DHCP的受损客户机)识别目标。
(2) 不要等到渗透测试结束才开始编写报告。相反,在渗透测试进行时随时记录编写报告,每天留出时间写一到三页,你不但会写出更好的报告,你的成果也会更好。
(3) 在你的报告中添加截图,以清楚地说明调查结果。用箭头和圆圈标注截图,指出插图的重要点。
(4) 如果想要为您的修复建议增加额外的价值,请考虑增加操作人员可以采取的易于落地的步骤,以验证建议的修复是否到位,例如检查补丁是否存在的命令。对于某些发现的问题,这可能很难做到,所以在这些情况下,建议重新测试给定的问题。
(5) 在报告的每个部分为适当的读者受众撰写不同结构的报告:
  • 执行摘要应该适用于分配资源的决策者
  • 应根据业务问题从技术角度撰写调查结果
  • 修复建议应充分考虑到运营团队及其流程
CDN高防高级渗透测试服务,针对安卓应用,iOS应用,网页应用,微信服务号,小程序等提供专门的检测方案,层层渗透;CDN高防高级渗透测试,Web应用全面检测,蛛丝马迹绝不遗漏。如果您需要高级渗透测试服务,可以联系CDN高防客服!QQ:317197518
本文tag: 渗透测试 渗透测试服务 企业级渗透测试 渗透测试步骤
本文链接:http://www.cdngaofang.com/news/857.html
下一篇:SAN适用企业工作负载的类型
上一篇:备份软件如何使用云存储

相关推荐:

随机推荐:

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮