企业如何自行检查漏洞?

www.net130.com     日期:2013-7-1    浏览次数:
作者:赵长林    出处:TechTarget中国

许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢?

  如何开始

 


  你不妨像黑客一样思考,如何找到企业系统中的漏洞,并有效地揭示这些漏洞.时到今日,破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是:

  1、执行侦察

  2、扫描和枚举

  3、获得访问权

  4、提升特权

  5:维持访问并掩盖踪迹

  有多种免费和收费的工具可以有效地攻击你的网络。你可能希望使用配备强大处理器和视频卡的专用硬件。至于操作系统,我们拥有Windows平台和Linux平台的好工具,但许多好工具并非跨平台的。

 

本新闻共4页,当前在第1页  1  2  3  4  

分享道
相关新闻