渗透测试服务解决方案
在经过企业授权、认可渗透测试方案的情况下,由网络安全红客模拟黑客入侵(黑盒测试)方式,准确识别目标系统或网站(IP或域名)的安全风险,帮助企业发现目标系统或网站安全问题。
服务内容
前期交互阶段:测试前签订服务合同,明确测试范围,接收授权文件
情报收集阶段:外围收集或试探性扫描收集目标相关信息。
威胁建模阶段:利用收集到的信息进行威胁建模和攻击规划,确定攻击路径
漏洞分析阶段:找出可利用漏洞、准备渗透代码、搭建环境验证
渗透攻击阶段:实施渗透攻击,获取系统控制权限
后渗透攻击阶段:将已获取权限主机作为跳板,实现内网“漫游”,扩大战果。
报告阶段:整理输出渗透测试报告,梳理系统漏洞、防御短板,提供整改建议。
服务方案
