-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathpentesting1.html
190 lines (182 loc) · 11.6 KB
/
pentesting1.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
<!DOCTYPE html>
<html lang="cn">
<head>
<meta charset="utf-8" />
<title>渗透测试简介1渗透测试简介</title>
<link rel="stylesheet" href="/theme/css/main.css" />
</head>
<body id="index" class="home">
<header id="banner" class="body">
<h1><a href="/">python自动化测试人工智能 </a></h1>
<nav><ul>
<li><a href="/category/ba-zi.html">八字</a></li>
<li><a href="/category/ce-shi.html">测试</a></li>
<li><a href="/category/ce-shi-kuang-jia.html">测试框架</a></li>
<li><a href="/category/common.html">common</a></li>
<li><a href="/category/da-shu-ju.html">大数据</a></li>
<li><a href="/category/feng-shui.html">风水</a></li>
<li><a href="/category/ji-qi-xue-xi.html">机器学习</a></li>
<li><a href="/category/jie-meng.html">解梦</a></li>
<li><a href="/category/linux.html">linux</a></li>
<li class="active"><a href="/category/python.html">python</a></li>
<li><a href="/category/shu-ji.html">书籍</a></li>
<li><a href="/category/shu-ju-fen-xi.html">数据分析</a></li>
<li><a href="/category/zhong-cao-yao.html">中草药</a></li>
<li><a href="/category/zhong-yi.html">中医</a></li>
</ul></nav>
</header><!-- /#banner -->
<section id="content" class="body">
<article>
<header>
<h1 class="entry-title">
<a href="/pentesting1.html" rel="bookmark"
title="Permalink to 渗透测试简介1渗透测试简介">渗透测试简介1渗透测试简介</a></h1>
</header>
<div class="entry-content">
<footer class="post-info">
<abbr class="published" title="2018-11-12T08:20:00+08:00">
Published: 一 12 十一月 2018
</abbr>
<address class="vcard author">
By <a class="url fn" href="/author/andrew.html">andrew</a>
</address>
<p>In <a href="/category/python.html">python</a>.</p>
</footer><!-- /.post-info --> <ul>
<li><a href="https://china-testing.github.io/pentesting.html">本书目录</a></li>
</ul>
<h1 id="_1">渗透测试简介</h1>
<h2 id="_2">什么是渗透测试</h2>
<p>黑客利用计算机或网络等的弱点获取访问,比如使用密码破解算法获取对系统的访问权限。黑客可使用计算机进行欺诈行为,例如欺诈,侵犯隐私,窃取公司/个人数据等。网络犯罪每年使许多组织损失数百万美元。企业需要保护自己免受此类攻击。</p>
<p>黑客是发现并利用计算机系统和/或网络中的弱点来获取访问权的人。黑客通常是具有计算机安全知识的熟练计算机程序员。</p>
<p>黑客根据其行为的意图进行分类。以下列表根据黑客的意图对黑客进行了分类。</p>
<h3 id="_3">黑客类型</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-ea900bc628df810a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>道德黑客(白帽子White Hat):访问系统以修复已发现的弱点。他们还可以执行渗透测试和漏洞评估。</p>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-ba5a862d9bd79d5c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>Cracker(黑帽子 Black hat):未经授权访问计算机系统。目的通常是窃取公司数据,侵犯隐私权,从银行账户转移资金等。</p>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-4782680696ca2bca.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>灰帽子(Grey hat):介于道德黑客和黑帽黑客之间。在没有权限的情况下闯入计算机系统,以识别弱点并将其显示给系统所有者。</p>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-91460cabed193455.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>脚本小子:使用已经制作的工具访问计算机系统的非技术人员。</p>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-655bc860fcfe718d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>黑客活动家:利用黑客发送社交,宗教和政治等信息。通常是通过劫持网站并将消息留在被劫持的网站上。</p>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-b8941ee9cd9e27e5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>Phreaker:识别和利用电话而不是计算机的弱点的黑客。</p>
<h3 id="_4">什么是网络犯罪?</h3>
<p>网络犯罪是利用计算机和网络进行非法活动,如传播计算机病毒,在线欺凌,进行未经授权的电子资金转移等。大多数网络犯罪都是通过互联网进行的。一些网络犯罪也可以通过短信和在线聊天进行。</p>
<h3 id="_5">参考资料</h3>
<ul>
<li><a href="https://china-testing.github.io/testing_books.html">渗透测试书籍下载</a></li>
<li>讨论qq群144081101 591302926 567351477 </li>
<li><a href="https://china-testing.github.io/pentesting1.html">本文最新版本地址</a></li>
<li><a href="https://github.com/china-testing/python-api-tesing">本文涉及的python测试开发库</a> 谢谢点赞!</li>
<li><a href="https://github.com/china-testing/python-api-tesing/blob/master/books.md">本文相关海量书籍下载</a></li>
</ul>
<h3 id="_6">网络犯罪的类型</h3>
<ul>
<li>
<p>计算机欺诈(Computer Fraud):通过使用计算机系统故意欺骗个人利益。</p>
</li>
<li>
<p>隐私侵权(Privacy violation):在社交媒体,网站等上公开个人信息,如电子邮件地址,电话号码,帐户详细信息等。</p>
</li>
<li>
<p>身份盗窃(Identity Theft):窃取某人的个人信息并冒充该人。</p>
</li>
<li>
<p>共享受版权保护的文件/信息(Sharing copyrighted files/information):分发受版权保护的文件,如电子书和计算机程序等。</p>
</li>
<li>
<p>电子资金转账(Electronic funds transfer):获得未经授权的银行电脑网络访问和非法资金转账。</p>
</li>
<li>
<p>电子洗钱(Electronic money laundering):使用计算机洗钱。</p>
</li>
<li>
<p>ATM欺诈(ATM Fraud):拦截ATM卡详细信息,如帐号和PIN号。然后从截取的账户中提取资金。</p>
</li>
<li>
<p>拒绝服务攻击(Denial of Service Attacks):在多个位置使用计算机来攻击服务器,使其不能正常服务。</p>
</li>
<li>
<p>垃圾邮件(Spam):发送未经授权的电子邮件。这些电子邮件通常包含广告。</p>
</li>
</ul>
<h3 id="_7">什么是道德黑客?</h3>
<p>识别计算机系统和/或计算机网络等的弱点,并采取保护弱点的对策。道德黑客必须遵守以下规则。</p>
<ul>
<li>在黑客入侵之前获得计算机系统和/或计算机网络所有者的书面许可。</li>
<li>保护被黑客攻击的组织的隐私。</li>
<li>透明地向组织报告计算机系统中所有已识别的弱点。</li>
<li>告知硬件和软件供应商已发现的弱点。</li>
</ul>
<h2 id="_8">安全威胁</h2>
<p>计算机系统威胁是指导致数据丢失或损坏或对硬件和/或基础设施造成物理损坏。这些威胁可能是故意的、偶然的,也可能是自然灾害造成的。</p>
<h3 id="_9">安全威胁介绍</h3>
<p>安全威胁被定义为可能对计算机系统和组织造成潜在危害的风险。原因可能是物理的,例如有人偷了包含重要数据的计算机。也可能是非物理因素,例如病毒攻击。</p>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-5e7f79014cb747fd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<h3 id="_10">物理威胁</h3>
<p>物理威胁是可能导致计算机系统丢失或物理损坏的事故的潜在原因。</p>
<ul>
<li>内部:火灾,不稳定的电源,湿度等。</li>
<li>外部:这些威胁包括闪电,洪水,地震等。</li>
<li>人:盗窃,破坏基础设施/或硬件,意外或故意。</li>
</ul>
<p>为了保护计算机系统免受上述物理威胁,组织必须采取物理安全控制措施。</p>
<h3 id="_11">非物理威胁</h3>
<ul>
<li>系统数据丢失或损坏</li>
<li>计算机系统损坏</li>
<li>丢失敏感信息</li>
<li>非法监测计算机系统的活动</li>
<li>网络安全漏洞</li>
<li>其他</li>
</ul>
<p>原因有:</p>
<ul>
<li>病毒</li>
<li>木马</li>
<li>蠕虫</li>
<li>间谍软件</li>
<li>键盘记录器</li>
<li>广告软件</li>
<li>拒绝服务攻击</li>
<li>分布式拒绝服务攻击</li>
<li>未经授权访问</li>
<li>网络钓鱼</li>
<li>其他计算机安全风险</li>
</ul>
<p>为了防范病毒,特洛伊木马,蠕虫等,组织可以使用防病毒软件。除了防病毒软件之外,还可以对外部存储设备的使用进行控制,组织未经授权的程序下载到服务器。</p>
<p>通过使用身份验证方法可以防止未经授权访问计算机系统资源。身份验证方法可以是用户ID和强密码,智能卡或生物识别(比如人脸检测)等形式。</p>
<p>入侵检测/防御系统可用于防止拒绝服务攻击。还可以采取其他措施来避免拒绝服务攻击。</p>
<h3 id="_12">参考资料</h3>
<ul>
<li>讨论 qq群144081101 567351477</li>
<li><a href="https://china-testing.github.io/python3_quick9.html">本文最新版本地址</a></li>
<li><a href="https://github.com/china-testing/python-api-tesing">本文涉及的python测试开发库</a> 谢谢点赞!</li>
<li><a href="https://github.com/china-testing/python-api-tesing/blob/master/books.md">本文相关海量书籍下载</a> </li>
<li>道家技术-手相手诊看相中医等钉钉群21734177 qq群:391441566 184175668 338228106 看手相、面相、舌相、抽签、体质识别。服务费50元每人次起。请联系钉钉或者微信pythontesting</li>
<li><a href="https://china-testing.github.io/testing_training.html">接口自动化性能测试线上培训大纲</a></li>
<li><a href="https://www.fullstackpython.com/monitoring.html">Monitoring</a></li>
</ul>
</div><!-- /.entry-content -->
</article>
</section>
<section id="extras" class="body">
<div class="blogroll">
<h2>links</h2>
<ul>
<li><a href="https://china-testing.github.io/testing_training.html">自动化性能接口测试线上及深圳培训与项目实战 qq群:144081101 591302926</a></li>
<li><a href="http://blog.sciencenet.cn/blog-2604609-1112306.html">pandas数据分析scrapy爬虫 521070358 Py人工智能pandas-opencv 6089740</a></li>
<li><a href="http://blog.sciencenet.cn/blog-2604609-1112306.html">中医解梦看相八字算命qq群 391441566 csdn书籍下载-python爬虫 437355848</a></li>
</ul>
</div><!-- /.blogroll -->
</section><!-- /#extras -->
<footer id="contentinfo" class="body">
<address id="about" class="vcard body">
Proudly powered by <a href="http://getpelican.com/">Pelican</a>, which takes great advantage of <a href="http://python.org">Python</a>.
</address><!-- /#about -->
<p>The theme is by <a href="http://coding.smashingmagazine.com/2009/08/04/designing-a-html-5-layout-from-scratch/">Smashing Magazine</a>, thanks!</p>
</footer><!-- /#contentinfo -->
</body>
</html>