@Lemon
3年前 提问
1个回答

为什么要做渗透测试

帅末
3年前
  1. 渗透测试可以快速揭示网站或者服务器存在的漏洞,加强网站和服务器的安全;

  2. 渗透测试可以有效的解决补丁疲劳,一个常见问题是组织越来越难以跟上新发现的软件和硬件漏洞不断发布的大量安全补丁;

  3. 渗透测试揭示了超出漏洞评估范围的问题,漏洞评估只是告知公司在那里可以找到最明显的安全漏洞,而渗透测试会暴露出低于表面的问题,并展示威胁行为者可以通过利用某些缺陷造成的实际损害。以下这些项目都是漏洞评估无法识别的结果,如果发生安全漏洞,这可能会对您的组织产生重大影响。使用渗透测试的结果,您的组织可以通过减少攻击媒介的数量和敏感资 源和系统的可访问路径,来确定保护其最有价值数据的方法。

    • 工作站和服务器之间的共享本地管理员凭据

    • 中间人攻击,在传输过程中暴露敏感数据

    • 基于密码的攻击导致的弱活动目录域用户帐户凭据

    • 在设备(例如打印机)上披露员工用户名和/或电子邮件地址

    • 配置错误的一体式打印机包含特权域帐户凭据

    • Web 服务中的密码较弱,包括打印机,服务器,远程管理控制台等。

    • 欺骗攻击,欺骗最终用户系统进行身份验证,泄露敏感凭据

    • 与文件共享和服务关联的配置错误,暴露敏感数据