渗透测试基础

前言:在tryhackme上学习渗透测试基础,故记录一下

1 网络安全框架

概念:

网络安全框架是一套结构化的方法、工具和技术,用于保护计算机网络和系统免受各种网络威胁和攻

击。它的主要目标是提供一种综合性的解决方案,以确保网络的机密性、完整性和可用性。

网络安全框架通常涵盖以下方面:

1 风险评估和管理:网络安全框架帮助组织评估和管理网络中存在的潜在风险。这包括识别和评估各种

威胁、漏洞和弱点,并采取相应的措施来减少和管理这些风险。

2 访问控制:网络安全框架确保只有授权用户可以访问网络资源和系统。它包括身份验证、授权和权限

管理等功能,以确保只有合法用户可以使用网络资源。

3 网络监测和检测:网络安全框架提供实时的监测和检测机制,以识别网络中的异常活动和潜在的安全

威胁。它使用各种技术,如入侵检测系统(IDS)、入侵预防系统(IPS)和安全信息和事件管理

(SIEM)等。

4 数据保护和加密:网络安全框架提供数据保护和加密的机制,以确保敏感数据在传输和存储过程中的

机密性和完整性。它包括使用加密算法、访问控制和数据备份等措施。

5 应急响应和恢复:网络安全框架定义了应急响应和恢复计划,以应对安全事件和攻击。它包括实施紧

急措施、恢复系统和数据,并进行事后调查和分析等。

综上所述,网络安全框架提供了一个综合的方法和工具集,用于保护计算机网络和系统免受各种网络威

胁和攻击,并确保网络的机密性、完整性和可用性。它帮助组织评估和管理风险、实施访问控制、监测

和检测异常活动、保护数据和应对安全事件。

列举几个常见的网络安全框架吧

1 OSSTMM

2 OWASP

3 NIST Cybersecurity Framework 1.1

4 NCSC CAF

想要深入了解的可以去搜一搜具体的信息

2 测试的作用域

测试应用程序或者服务时有三个主要作用域,黑盒测试,灰盒测试,白盒测试

2.1 黑盒测试

在黑盒测试中,测试人员不会有程序或者网页内部工作方式的任何信息,黑盒测试完全模拟黑客的攻击

过程,测试人员充当常规用户,测试应用程序或者然间的功能和交互,通过与界面的交互,查看是否符

合预期。

2.2 灰盒测试

测试人员在了解部分内部代码的前提上对程序或者网页进行的测试,在测试功能的同时也会考虑部分的

内部逻辑,灰盒测试偏向于企业内部安全测试。

2.3 白盒测试

测试人员为专业的开发人员,可以看见和分析源代码、算法和数据结构等,以便设计测试用例来验证软

件是否正确执行,进一步发现隐藏的错误。白盒测试偏向于开发,对代码的逻辑、质量进行安全测试。

posted @ 2023-10-18 20:04  折翼的小鸟先生  阅读(14)  评论(0编辑  收藏  举报