搜索
写经验 领红包
 > 科技

信息安全测试项分类有哪些(信息安全测试哪些内容)

导语:信息安全测试项分类

一、软件安全模块

  1、缓冲区溢出漏洞实验

  通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

  2、Return-to-libc攻击实验

  Return-to-libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。

  3、Set-UID程序漏洞实验

  Set-UID是一个重要的安全机制,当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。

  二、网络安全模块

  1、TCP/IP攻击实验

  根据TCP/IP协议栈特点进行攻击,包括会话劫持,SYNFlooding,TCP重置攻击等。

  2、本地DNS攻击实验

  在本地局域网内进行DNS攻击。

  3、远程DNS攻击实验

  使用Kaminsky方法对DNS服务器进行DNS缓存污染攻击。

  4、包嗅探和欺骗实验

  编写程序实现本地网络的数据包嗅探及多种不同数据包的欺骗。

  5、Linux防火墙探测实验

  编程实现一个简单的滤防火墙,体验Linux内置防火墙软件。

  6、IPSec实验

  实现IPSec协议并通过这个协议建立虚拟私有网络。

  7、防火墙实验

  在Minix操作系统中实现一个简单的防火墙。

  8、虚拟私有网络(VPN)实验

  设计并实现一个传输层的VPN系统,使用TUN/TAP技术。

   三、Web安全模块

  1、Elgg系统跨站脚本攻击实验

  对一个有漏洞的Web系统进行跨站脚本攻击。

  2、Elgg系统CSRF攻击实验

  对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。

  3、Collabtive系统跨站脚本攻击实验

  对一个有漏洞的Web系统进行跨站脚本攻击。

  4、Collabtive系统CSRF攻击实验

  对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。

  5、Collabtive系统SQL注入实验

  对一个有漏洞的Web系统进行SQL注入攻击。

  6、Collabtive系统浏览器访问控制实验

  研究浏览器的访问控制系统,学习浏览器的安全策略。

  7、PhpBB系统跨站脚本攻击实验

  对一个有漏洞的Web系统进行跨站脚本攻击。

  8、PhpBB系统CSRF攻击实验

  对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。

  9、PhpBB系统SQL注入实验

  对一个有漏洞的Web系统进行SQL注入攻击。

  10、Clickjacking攻击实验

  对一个有漏洞的Web系统进行ClickJacking攻击。

  提供权威的第三方检测报告,如:软件产品登记测试报告(增值税退税)、确认测试报告(科技项目验收、成果鉴定)、信息安全测评服务(Web应用安全检测、源代码安全漏洞扫描)等

免责声明:本站部份内容由优秀作者和原创用户编辑投稿,本站仅提供存储服务,不拥有所有权,不承担法律责任。若涉嫌侵权/违法的,请反馈,一经查实立刻删除内容。本文内容由快快网络小嫣创作整理编辑!