渗透测试是在客户允许下和可控的范围内,采取可控的,不造成较大影响的黑客入侵手法,对网络和系统发起真正攻击。主要包括以下几个层次:
  ·层次一:通讯和服务
  该层次的安全问题主要体现在TCP/IP网络协议本身存在的一些漏洞。如Ping炸弹可使一台主机宕机、无需口令通过Rlogin以root身份登录到一台主机等,都是利用了TCP/IP协议本身的漏洞。
  ·层次二:操作系统
  这一层次的安全问题来自网络中采用的各种操作系统,如运行各种UNIX的操作系统。包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序等带来的威胁。
  ·层次三:应用程序
  该层次的安全威胁来自防火墙的配置、Web站点的服务、DNS服务、拨号服务及E_mail服务。

  1.远程溢出漏洞测试
  →   测试对象
  网络设备、操作系统或第三方软件。
  →   测试成功标准
  获取远程shell或增加系统帐号。
  →   测试内容
  MS05039 MS05051 MS06040等可远程利用漏洞、ServerProtect Agent远程溢出漏洞。
  →   测试影响
  可能会造成以下服务停止:
  Plug and Play(提供即插即用硬件的支持)
  Msdtc(提供分布式数据库事务支持)
  Server(提供网络打印、共享以及管道支持)
  2.远程密码破解测试
  →   测试对象
  各种网络设备、操作系统、数据库、各种服务器软件
  →   测试成功标准
  得到口令。
  →   测试内容
  密码强度。
  →   测试影响
  如果设置帐户锁定策略,会造成某些帐号不可用。