渗透流程

一、渗透流程

 

1：什么是是渗透？

简单的来说，渗透就是模拟黑客攻击找到企业网站和程序中存在的漏洞，其过程需要花费大量的

时间、耐心、细心、精力集中 。

 

做渗透的也分为几类：

白帽子，这类人大多数为公司内部人员或者是第三方安全人员，通过企业授权，进行查找企业网站和程序中漏洞提交并修复。

黑帽黑客，这类人可能有背景或者其它利益相关会,没有经过授权行为，进行非法查找漏洞并且深入获取信息。

 

2：常规渗透

保密性协议

针对性目标测试

指定范围测试

 

企业内部安全人员或者三方公司，签订保密性协议，企业授权对网站和程序拟出针对性目标和指定范围内进行测试方案。

 

常规渗透流程如下：

 

3：非常规渗透

APT攻击

红蓝对抗

 

非常规渗透多为以破坏网站和程序，不法获取内部信息为目的。

 

非常规渗透流程如下：