目录
理论记录:
吐司论坛、蜘蛛池
蜘蛛、泛目录、网站优化、信息安全
> 泛站群 泛站群(顶级域名二级域名 收录,)linux
1. 渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
渗透测试分为 白盒测试 和 黑盒测试
白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透
般来说,渗透测试的基本流程如下:
确定目标
信息收集
漏洞探测
漏洞利用getshell
内网转发
内网渗透
痕迹清除
撰写渗透测试报告
黑客分门别类:
脚本小子 此类黑客只获得了有限的训练或完全未经训练,只知道如何使用基本的
工具或技术。他们甚至可能完全不理解自己正在做什么。
白帽黑客 此类黑客按照攻击团队的方式思考,但为好人服务。一般认为他们的特征
是,有着一套通常被视为道德规范的“不造成任何损害”的原则。这个群体也被称为渗透
测试者。
灰帽黑客 此类黑客游走在黑白两道之间,现已决定改弦更张,弃恶从善。但即使已
改过自新,仍不能完全信任他们。另外,在现代安全界,这类人员也会发现并利用漏洞,
而后将结果提供给供应商,可能免费,也可能换取某种形式的报酬
黑帽黑客 此类黑客是违反法律的恶徒。他们的行动可能有一定的计划,也可能毫
无规律可言。在大多数情况下,黑帽黑客的做法和彻头彻尾的犯罪行为之间并没有太大
区别。
网络恐怖分子 网络恐怖分子是一种新形式的攻击者,他们试图摧毁目标而不考虑隐
藏身份。本质上他们是为证明某个观点,而并不担心被捕或入狱