导图社区 渗透测试详解
渗透测试详解,包含:渗透测试流程、渗透测试分类等。
社区模板帮助中心,点此进入>>
安全教育的重要性
个人日常活动安排思维导图
西游记主要人物性格分析
17种头脑风暴法
如何令自己更快乐
头脑风暴法四个原则
思维导图
第二职业规划书
记一篇有颜又有料的笔记-by babe
伯赞学习技巧
渗透测试详解
渗透测试
渗透测试是通过模拟黑客的攻击方法,来估计计算机网络系统安全的一种评估方法
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析
这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞
渗透测试是指渗透人员在不同的位置(比如从内网、外围等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统存在的漏洞,然后输出渗透报告,并且提交给网络所有者
网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题
渗透测试分类
黑盒测试
采用这种方式,渗透测试团将从一个远程网络位置来评估目标网络基础设施,并没有任何目标内部拓扑等相关信息,他们完全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有组织有步骤地对目标组织进行逐步的渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用获取控制权或操作业务资产损失等。
缺点
测试姣费时费力,同时需要渗透者具备较高的技术能力,
优点
这种类型的测试更有利于挖掘出系统潜在的漏洞以及脆弱环节、薄弱点等
白盒测试
进行白盒测试的团队将可以了解到相关目标环境的所有内部和底层知识,因此者可以让渗透测试人员以最小的代价发现和验证系统中最严重的漏洞,
与黑盒测试不同之处
无须进行目标定位和情报收集,渗透测试人员可以通过正常渠道向被测试单位取得各种资料,包括网络拓扑、员工资料甚至网站程序的代码片段,也可以和单位其他员工进行面对面gout
无法有效的测试用户组织的应急响应程序,也无法判断出他们的安全防护计划对检测特定攻击的效率
测试中发现和解决安全漏洞所花费的时间和代价要比黑盒测试少很多
灰盒测试
白盒测试和黑盒测试基本类型的组合,它可以提供对目标系统更加深入和全面的安全审查
能够同时发挥两种渗透测试方法的各自优势,在采用灰盒测试方法的外部渗透攻击场景中,渗透测试者也类似地需要从外部逐步渗透进行目标网络,但他所拥有的目标网络底层拓扑与架构将有助于更好地决策攻击途径和方法,从而达到更好的渗透测试效果
渗透测试流程
前期交互
与客户就渗透测试目标、渗透测试范围、渗透测试方法(白盒、黑盒、灰盒以及是否涉及社工、DDOS等)、服务合同等细节进行协商
信息收集
渗透测试人员需要使用各种公开的资源尽可能的获取与测试目标相关的信息相关的信息,可以借助互联网:官方网站、论坛、博客等,搜索引擎:Google、baiu等,也可以借助工具:kali linux中的一些工具,来对DNS信息、注册人信息、服务信息、WAF信息等进行收集
在这个阶段收集到的信息越充分对之后的渗透测试越有利,渗透测试的成功率也大大大提高
威胁建模
在这个阶段渗透测试团队需要聚集在一起就获取到的信息进行分析并且做出攻击的规划,
这个过程中必须要清理思路,确定出最有效、最可行的攻击方案
漏洞分析
渗透测试人员需要综合分析之前信息收集阶段所获取到的信息,特别是系统类型、系统开启的服务、漏洞扫描的结果等信息,图通过可以获取的渗透测试代码资源进行可以实施渗透攻击的攻击点,并在测试过程中进行验证
在这一阶段渗透测试人员不仅需要验证系统是否验证系统是否存在已知的漏洞,同时也需要去挖掘系统一些潜在的漏洞,并开发出相应的漏洞利用代码
渗透攻击
在仔细检查和发现目标系统中的漏洞之后,就可以使用已有的漏洞利用程序对目标系统进行渗透了。但是在一般情况下渗透测试人员都需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究,否则它就无法正常工作。同时在该阶段也要考虑到对目标系统的安全机制的逃逸,从而避免让目标系统发觉
后渗透攻击
需要渗透测试团队根据目标组织的业务经营模式、资产宝华模式和安全防御规划的不同特点,资助设计出攻击目标,识别关键基础设施,并寻找组织最具有价值和尝试安全保护的信息和资产,
最终达到能够对客户组织造成最重要业务影响的攻击途径
书面报告
整个渗透测试的过程最终需要以书面文档的形式向客户提交,这份报告也就是我们常说的渗透测试报告
这份报告涵盖了之前阶段中渗透测试团队所获取得到各种有价值信息以及整个探测和挖掘出来的相关安全漏洞、成功攻击的过程,以及对业务造成的影响后果分析
同时在这个阶段也要对系统中存在的脆弱环节、存在的安全问题给出修复建议
