文档介绍:XX检测计划
作者:
版本:
时间:
ﻬ目录
一、ﻩ检测背景ﻩ- 3 -
二、ﻩ检测目标ﻩ- 3 -
三、ﻩ检测方案 - 3 -
1.ﻩ方案概况ﻩ- 3 -
- 3 -
3.ﻩ检测流程 - 3 -
- 4 -
5.ﻩ检测周期ﻩ- 5 -
四、ﻩ风险声明ﻩ- 5 -
1. 操作系统和常见应用漏洞扫描 - 5 -
- 6 -
ﻬ
ﻬ检测背景测试的目的,外在环境
检测目标检测的目标,依据
检测方案具体的测试计划
方案概况
方案概况
预计检测时间
预计检测地点
预计检测人员
预计检测范围
预计检测内容
预计检测方法
预计检测工具
预计检测标准
配合要求
人员配合要求
提供的资料文档
提供的现场环境和条件
检测流程测试过程、工作、方法,这部分可以按照具体项目更改
信息收集:此阶段中,渗透检测小组进行必要的信息收集,通过现场访谈确定检测时间、检测方式、检测地点、注意事项等。通过互联网搜集,获取 IP 地址、DNS 域名、应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。
渗透检测:此阶段中,渗透检测小组根据信息收集阶段分析的信息,从互联网模拟黑客攻击方式,对外部网络、系统进行渗透检测。此阶段如果发现问题,进行收集证据,简单利用漏洞获取非敏感信息,证明漏洞可用;如果未发现问题则渗透检测结束。
本次测试将大量使用自动化检测设备进行测试,主要针对网站安全性,网站敏感字,网页暗链进行检测。
输出报告:此阶段中,渗透检测小组根据检测的结果编写直观的渗透检测服务报告。
检测对象被测的系统
对XX进行安全检测和渗透检测的范围:
序号
名称
域名
IP地址
备注
1
2
3
4
检测周期
编号
阶段名
工作内容
最早启动时间
最早结束时间
最晚启动时间
最晚结束时间
最长天数
风险声明将要说明的地方写在这里
操作系统和常见应用漏洞扫描
在使用扫描器对目标系统扫描的过程中,可能会出现以下的风险:
占用带宽(风险不高)。
进程、系统崩溃。由于目标系统的多样性及脆弱性,或是目标系统上某些特殊服务本身存在的缺陷,对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应,可能会出现系统崩溃或程序进程的崩溃。
登录界面锁死。扫描器可以对某些常用应用程序(系统登录、,SN