《高度安全环境下的高级渗透测试》—第1章1.8节总结

  1. 云栖社区>
  2. 博客>
  3. 正文

《高度安全环境下的高级渗透测试》—第1章1.8节总结

异步社区 2017-05-02 13:50:00 浏览1159

本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.8节总结,作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.8 总结
在这一章中,我们讲解了一次成功的渗透测试之前所有必要的准备和计划。我们讨论了渗透测试和漏洞评估之间的区别。

详细阐述了界定恰当范围的具体步骤,这些步骤确保了在渗透测试前应该收集的信息,值得注意的是,恰当的界定范围和制定计划与测试中发现最新重大漏洞一样重要。

我们同时也讨论了如何安装VitualBox和BackTrack,不仅给出了从ISO文件安装BackTrack的必要指导,还给出了如何保持更新的指令。除此之外,我们也提供了在BackTrack上安装OpenOffice的指令。

最后,我们讨论了两个功能强大的工具,它们都具有收集数据并生成报告的功能。MagicTree是一个功能强大的数据收集和分析工具,Dradis则是在数据集中和共享方面拥有强大的功能。

在下一章中,我们将学习各种侦察技术,以及为什么需要这些技术。其中包括有效使用Internet上的搜索引擎来定位公司和员工数据,操控和阅读各种文件格式的元数据,完全发掘DNS的潜力以使渗透测试任务变的更加简单。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。