网站渗透的作用是什么?

2021-04-06 16:27发布

10条回答
风中浪子
2楼 · 2021-04-06 17:06

网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"渗透测试(Penetration Test)"。

无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。

只不过从实施的角度上看,前者是攻击者的恶意行为,而后者则是安全工作者模拟入侵攻击测试,进而寻找最佳安全防护方案的正当手段。


网站渗透指对服务器系统、网络设备、Web平台及数据库系统的漏洞进行扫描入侵 

kitidog2016
4楼 · 2021-04-06 18:38

首先我们来了解下网站:

网站的组成:网站由域名、空间服务器、DNS域名解析、网站程序、数据库等组成。

网站用途:展示公司提供的服务及产品,增加自身的服务及产品在互联网站的曝光度;

建设网站目的:可让网民更便捷的了解所能提供的服务和产品并且转化成自己的目标客户。

网站漏洞可能引发的问题:

内网ip泄露:直接获取系统权限的漏洞;。

数据库信息泄露:重要的敏感信息泄露或越权访问,造成大范围企业核心数据泄露的风险;

网站调试信息泄露:可能让攻击者知道网站使用的编程语言,使用的框架等,降低攻击难度。或直接导致重要业务停滞;

网站目录结构泄露:攻击者容易发现敏感文件。

绝对路径泄露:某些攻击手段依赖网站的绝对路径,比如用SQL注入写webshell。

电子邮件泄露:邮件泄露可能会被垃圾邮件骚扰,还可能被攻击者利用社会工程学手段获取更多信息,扩大危害。

文件泄露漏洞:可能会导致重要信息的泄露,进而扩大安全威胁,这些危害包括但不局限于:

帐号密码泄漏:可能导致攻击者直接操作网站后台或数据库,导致全部源代码泄露或进行一些可能有危害的操作。

源码泄露:可能会让攻击者从源码中分析出更多其它的漏洞,如SQL注入,文件上传,代码执行等。

系统用户泄露:可能会方便暴力破解系统密码。

XSS漏洞、SQL注入、URL跳转、支付漏洞、DDoS攻击、web欺骗、程序攻击、木马病毒等。这些潜在的漏洞威胁,将网站置于风险之中。

渗透测试的目的:

渗透测试的目的在于模拟攻击者对网站进行全面检测和评估,在攻击者之前找到漏洞并且进行修复,从而杜绝网站信息外泄等不安全事件。测试、检查、模拟入侵就是渗透测试。

渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。渗透测试是一种瞻性的防御措施,可以集中关注与其自身紧密相关的攻击产生的预警和通知,提升真正有意义的安全防护。


ZGSYT
5楼 · 2021-04-06 22:08

网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,

樱田妮妮NiNi
6楼 · 2021-04-07 09:42

网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"渗透测试(Penetration Test)"。

无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。

只不过从实施的角度上看,前者是攻击者的恶意行为,而后者则是安全工作者模拟入侵攻击测试,进而寻找最佳安全防护方案的正当手段。


不吃鱼的猫
7楼 · 2021-04-07 10:35

个人感觉是,让更多的用户能够看到相关的东西

三岁奶猫
8楼 · 2021-04-07 13:56

渗透测试的作用一方面在于,解释所用工具在探查过程中所得到的结果。只要手头有漏洞扫描器,谁都可以利用这种工具探查防火墙或者是网络的某些部分。但很少有人能全面地了解漏洞扫描器得到的结果,更别提另外进行测试,并证实漏洞扫描器所得报告的准确性了。

用户555666
9楼 · 2021-04-07 14:16

渗透作用指两种不同浓度的溶液隔以半透膜(允许溶剂分子通过,不允许溶质分子通过的膜),水分子或其它溶剂分子从低浓度的溶液通过半透膜进入高浓度溶液中的现象。或水分子从水势高的一方通过半透膜向水势低的一方移动的现象。原理:水分子从水势高的系统通过半透膜向水势低的系统移动的现象。故其发生的条件有两个:一.有半透膜 ;二.半透膜两侧有物质的量浓度差。