趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
PTES標準中的滲透測試階段是用來定義滲透測試過程,并確保客戶組織能夠以一種標準化的方式來擴展一次滲透測試,而無論是由誰來執行這種類型的評估。PTES標準將滲透測試過程分為七個階段,并在每個階段中定義不同的擴展級別,而選擇哪種級別則由被攻擊的客戶組織決定。
PTES:前期交互階段
前期交互階段通常是由你與客戶組織進行討論,來確定滲透測試的范圍與目標。
PTES:情報搜集階段
情報搜集階段對目標進行一系列踩點,包括:使用社交媒體網絡/Google Hacking技術/目標系統踩點等等,從而獲知它的行為模式、運行機理。
PTES:威脅建模階段
威脅建模主要使用你在情報搜集階段所獲取的信息,來標識出目標系統上可能存在的安全漏洞與弱點。
PTES:漏洞分析階段
漏洞分析階段主要是從前面幾個環節獲取的信息,并從中分析和理解哪些攻擊途徑會是可行的。
PTES:滲透攻擊階段
滲透攻擊主要是針對目標系統實施已經經過了深入研究和測試的滲透攻擊,并不是進行大量漫無目的的滲透測試。
PTES:后滲透攻擊階段
后滲透攻擊階段從你已經攻陷了客戶組織的一些系統或取得域管理員權限之后開始,將以特定業務系統為目標,標識出關鍵的基礎設施,并尋找客戶組織最具價值和嘗試進行安全保護的信息和資產,并需要演示出能夠對客戶組織造成最重要業務影響的攻擊途徑。
PTES:報告階段
報告時滲透測試過程中最為重要的因素,你將使用報告文檔來交流你在滲透測試過程中做了哪些,如何做的,以及最為重要的——客戶組織如何修復你所發現的安全漏洞與弱點。
安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
PTES標準中的滲透測試階段是用來定義滲透測試過程,并確保客戶組織能夠以一種標準化的方式來擴展一次滲透測試,而無論是由誰來執行這種類型的評估。PTES標準將滲透測試過程分為七個階段,并在每個階段中定義不同的擴展級別,而選擇哪種級別則由被攻擊的客戶組織決定。
PTES標準包括以下七個階段:
前期交互階段:前期交互階段通常是由你與客戶組織進行討論,來確定滲透測試的范圍與目標。
情報搜集階段:情報搜集階段對目標進行一系列踩點,包括:使用社交媒體網絡/Google Hacking技術/目標系統踩點等等,從而獲知它的行為模式、運行機理。
威脅建模階段:威脅建模主要使用你在情報搜集階段所獲取的信息,來標識出目標系統上可能存在的安全漏洞與弱點。
漏洞分析階段:漏洞分析階段主要是從前面幾個環節獲取的信息,并從中分析和理解哪些攻擊途徑會是可行的。
滲透攻擊階段:滲透攻擊主要是針對目標系統實施已經經過了深入研究和測試的滲透攻擊,并不是進行大量漫無目的的滲透測試。
后滲透攻擊階段:后滲透攻擊階段從你已經攻陷了客戶組織的一些系統或取得域管理員權限之后開始,將以特定業務系統為目標,標識出關鍵的基礎設施,并尋找客戶組織最具價值和嘗試進行安全保護的信息和資產,并需要演示出能夠對客戶組織造成最重要業務影響的攻擊途徑。
報告階段:報告時滲透測試過程中最為重要的因素,你將使用報告文檔來交流你在滲透測試過程中做了哪些,如何做的,以及最為重要的——客戶組織如何修復你所發現的安全漏洞與弱點。
推薦文章
