渗透测试简介:
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试目标分类:
1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。
渗透测试教程:
实验楼特别适合信息安全的学习,因为不但提供了攻击机,还另外提供一台有多种漏洞的 Linux 实验机做为靶机。是不是很赞!!!
如果你想像电影里的黑客一样酷炫,那么就可以选择学习信息安全。
这里总结了5个渗透测试的实战项目,只为手把手带你入门渗透测试:
在渗透测试的过程中,捆绑木马以及木马免杀是经常使用的手段。该项目教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。
该项目通过使用Python实现一个FTP弱口令扫描器开始,入门Python渗透测试技术,实验涉及FTP协议原理,ftplib 库的使用等知识点。
主要讲后门技术实战,偏重于渗透成功后的维持访问。该课程共包含 10 个实验,每个实验都提供详细的步骤和截图,其中会有专门的三节实验,专门用来讲解木马的制作,以及对生成的后门木马的源码分析 。
20个Web应用攻击实验,使用渗透测试技术教大家如何去攻击一家网站,并针对找出的跨站脚本XSS、SQL注入、文件包含等安全漏洞,都提供了如何避免的解决方案。
20个服务器攻击实验,针对 FTP,Tomcat,NFS,Samba等服务漏洞, 使用 Nmap 及 Metasploit 安全工具进行渗透测试。
最后再给一个资源:Python渗透测试工具合集,学完教程之后一定看!
