信息安全测试项分类有哪些(信息安全测试哪些内容)
导语:信息安全测试项分类
一、软件安全模块
1、缓冲区溢出漏洞实验
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
2、Return-to-libc攻击实验
Return-to-libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。
3、Set-UID程序漏洞实验
Set-UID是一个重要的安全机制,当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。
二、网络安全模块
1、TCP/IP攻击实验
根据TCP/IP协议栈特点进行攻击,包括会话劫持,SYNFlooding,TCP重置攻击等。
2、本地DNS攻击实验
在本地局域网内进行DNS攻击。
3、远程DNS攻击实验
使用Kaminsky方法对DNS服务器进行DNS缓存污染攻击。
4、包嗅探和欺骗实验
编写程序实现本地网络的数据包嗅探及多种不同数据包的欺骗。
5、Linux防火墙探测实验
编程实现一个简单的滤防火墙,体验Linux内置防火墙软件。
6、IPSec实验
实现IPSec协议并通过这个协议建立虚拟私有网络。
7、防火墙实验
在Minix操作系统中实现一个简单的防火墙。
8、虚拟私有网络(VPN)实验
设计并实现一个传输层的VPN系统,使用TUN/TAP技术。
三、Web安全模块
1、Elgg系统跨站脚本攻击实验
对一个有漏洞的Web系统进行跨站脚本攻击。
2、Elgg系统CSRF攻击实验
对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。
3、Collabtive系统跨站脚本攻击实验
对一个有漏洞的Web系统进行跨站脚本攻击。
4、Collabtive系统CSRF攻击实验
对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。
5、Collabtive系统SQL注入实验
对一个有漏洞的Web系统进行SQL注入攻击。
6、Collabtive系统浏览器访问控制实验
研究浏览器的访问控制系统,学习浏览器的安全策略。
7、PhpBB系统跨站脚本攻击实验
对一个有漏洞的Web系统进行跨站脚本攻击。
8、PhpBB系统CSRF攻击实验
对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。
9、PhpBB系统SQL注入实验
对一个有漏洞的Web系统进行SQL注入攻击。
10、Clickjacking攻击实验
对一个有漏洞的Web系统进行ClickJacking攻击。
提供权威的第三方检测报告,如:软件产品登记测试报告(增值税退税)、确认测试报告(科技项目验收、成果鉴定)、信息安全测评服务(Web应用安全检测、源代码安全漏洞扫描)等
免责声明:本站部份内容由优秀作者和原创用户编辑投稿,本站仅提供存储服务,不拥有所有权,不承担法律责任。若涉嫌侵权/违法的,请反馈,一经查实立刻删除内容。本文内容由快快网络小嫣创作整理编辑!