渗透测试
详细计划的安全评估测试
1.渗透测试前双方指定计划
2.信息收集(访谈开发,运维,了解系统的网络,等信息)
3.漏洞利用
4.后渗透测试
范围:
1.有限制规则 2.1-2周的测试流程 3.有问题正常公告 4.发现漏洞
红蓝对抗
充满不确定的安全评估测试
1.情报收集
2.撕口子
3.持久性/本地提权
4.内网横向移动
5.寻找机密资料
范围:没有规则 常态化 有问题暂时不公告 验证守方的守御,发现能力
https://www.shodan.io/ 去主动的扫描服务中对外开发的资产信息
nmap扫描 (容易被waf拦截) 主动扫描
通过流量分析发现端口 被动扫描
dns改到公有云去处理