침투 테스트 재단
과학의 지식
스크립트 (ASP, PHP, JSP)
HTML (CSS, JS, HTML)
HTTP 프로토콜
CMS (B / S)
MD5
싸움꾼
닭을 잡기
WEBSHELL
허점
워드 [트로이 목마]
넣고 바로
돌아 가기 문
스프링 보드
상임 침략
C 세그먼트 침공
- 모든 네트워크 사이트 CMS의 경우 스캔 1-255
- , CMS의 침공에 자신의 좋은 선택 세그먼트 C의보다 신속한 침공을 달성하기 위해하려면
- 1-255 열린 경우 세그먼트 모든 포트 스캔
- 첫 번째 쿼리 포트가 침입 할 수있는 권리를 언급 좋은 사이트를 선택, 통증이 올바른 포트를 언급했다
- , 도구 코코넛, A ~ D 웹 툴킷을 사용하여
- 블랙 박스 테스트
- 블랙 박스 테스트를 해킹과는 달리, 역은하지 평균 검정을 수행합니다. 블랙 박스 테스팅의 능력의 종합적인 테스트입니다 (OS, Datebase, 스크립트, 코드, 아이디어, 사회 복지사)
- , CMS의 침공에 자신의 좋은 선택 세그먼트 C의보다 신속한 침공을 달성하기 위해하려면
- 모든 네트워크 사이트 CMS의 경우 스캔 1-255
화이트 박스 테스트 : 화이트 박스 테스트 블랙 박스에 비해 기본적으로 내부에서 시작된다
그레이 박스 테스트 : 하나 개의 제품 사이의 흰색 상자와 블랙 박스를 기반으로
침투 테스트 소개
침투 테스트 프로세스
명확한 목표
- 범위를 결정
- 결정 규칙
- 요구 사항을 파악
정보 수집
- 기본 정보
- 시스템 정보
- 응용 프로그램 정보
- 버전 정보
- 서비스 정보
- 인사 정보
- 정보 보호
취약점 탐지
- 시스템 취약점
- Websever 취약점
- 웹 애플리케이션 취약점
- 기타 서비스 포트 취약점
- 통신 안전
취약점 검증
- 자동 검증
- 수동 검증
- 로그인 추측
- 비즈니스 취약성 검증
- 공공 자원의 사용
보고서 양식
- 수요에 마무리
- 에 대한 추가 정보
- 수리 권고
정보를 정리
요구를 얻으려면
마무리 침투 도구
조합 정보
마무리 취약점 정보
정보 분석
정밀 타격
방어 메커니즘을 우회
사용자 지정 공격 경로
검출기구 우회
공격 코드
정보 수집은 열쇠이다
일을 너무 조급하지 마십시오
더 많은 내용은 소스 코드를 볼 수
일반적으로 0일 수집에주의
아이디어가 중요하다
테스트 환경의 보안 구성