渗透测试咨询

VX:13342852518

什么是渗透测试？

渗透测试服务是为企业客户提供的一种信息系统安全检测服务。通过对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击，模拟侵入系统并获取系统权限，并将入侵过程和细节总结编写成测试报告，由此确定存在的安全威胁并及时提醒企业客户完善安全策略，降低安全风险。

从渗透测试中，客户能够得到的收益至少有：
   ● 发现安全最短板，有效了解目前降低风险的初始任务；
   ● 有助于客户管理者明晰目前的安全现状，从而增强信息安全的认知程度；
   ● 有助于客户内部安全层次的提升。

渗透测试流程

1.    情报搜集阶段(Information Gathering)
利用各种信息来源与搜集技术方法，尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。

2.威胁建模阶段(Threat Modeling)
在搜集到充分的情报信息之后，针对获取的信息进行威胁建模与攻击规划。

3.漏洞扫描阶段(Vulnerability Scanning)
快速发现严重及其易利用的高危漏洞，迅速发现潜在问题。

4.漏洞分析阶段(Vulnerability Analysis)
综合分析前几个阶段获取并汇总的情报信息，特别是安全漏洞扫描结果、服务节点信息等，通过搜索可获取的渗透代码资源，找出可以实施渗透攻击的攻击点，并在实验环境中进行验证。

5.渗透攻击阶段(Exploitation)
利用所找出的目标系统安全漏洞来入侵系统，获得系统访问控制权。

6.后渗透阶段(Post Exploitation)
根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点，设计出攻击目标，识别关键基础设施，寻找最具价值和尝试安全保护的信息和资产，最终达成能够造成最重要业务影响的攻击途径。

7.撰写报告阶段(Reporting)
通过所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程、以及造成的业务影响后果，分析漏洞原因、安全防御体系的薄弱环节及存在的问题，包括最后的修补方案，撰写渗透测试报告。

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区