-
题名基于Metasploit框架自动化渗透测试研究
被引量:13
- 1
-
-
作者
严俊龙
-
机构
广州信息技术研究所
广州市盛通建设工程质量检测有限公司
-
出处
《信息网络安全》
2013年第2期53-56,共4页
-
基金
广东省科技计划项目[2010A032000002]
暨南大学科研培育与创新基金青年基金[11612333]
-
文摘
文章概述了渗透测试类型和框架,并对其相关的方法论进行研究,对比分析信息安全测试技术指导方针(NIST SP800-115)、信息系统安全评估框架(ISSAF)、开源安全测试方法手册(OSSTM)和渗透测试执行标准(PTES)中提出的不同渗透测试模型和方法,结合渗透测试框架Metasploit所具有漏洞攻击模块等相关组件,提出了一种由五个阶段组成的渗透测试模型,采用Ruby编程语言加以实现。通过对比实验,所开发的自动化渗透测试系统从漏洞检测率、成功率等方面都表现出明显的优势。该系统的成功利用将有效降低网络攻击风险。
-
关键词
渗透测试
Metasploit框架
网络安全
网络攻击
-
Keywords
penetration testing
metasploit framework
network security
network attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Android智能手机渗透测试研究
被引量:3
- 2
-
-
作者
张靖
彭新光
-
机构
太原理工大学计算机科学与技术学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第12期29-32,共4页
-
基金
山西省自然科学基金项目(2009011022-2)
山西省留学基金项目(2009-28)
-
文摘
渗透测试技术大多局限于对传统操作系统及网络的测试评估,并未涉及移动互联网环境下安全问题。为此实现一种移动互联网环境下针对移动智能终端的渗透测试方案。该方案利用实际的移动互联网络环境搭建测试平台,通过模拟多种网络攻击对Android智能手机在吞吐量、网页响应时间、CPU使用率以及能耗等性能变化进行测试。结果表明,针对链路层的拒绝服务攻击,会话截取以及中间人攻击都能成功对Android系统实施攻击,对Android系统造成威胁。此外,泛洪类拒绝服务攻击对移动智能终端的电量的消耗非常明显。此研究成果为Android系统安全的检测和防御提供了依据。
-
关键词
智能手机
安卓
渗透测试
安全漏洞
网络攻击
-
Keywords
Smartphone
Android
Penetration test
Security vulnerabilities
Network attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
