第一章
渗透测试 Penetration Testing
是一种通过模拟攻击者的技术与方法,
挫败目标系统的安全措施并取得访问控制权限的安全测试方式
渗透测试标注嗯PTES penetration testing execution standard
渗透测试阶段
-
前期交互阶段
与客户进行讨论
确定渗透测试的范围和目标 -
情报搜集阶段
- google hacking
- 目标系统踩点
- nmap
- 了解目标系统开发语言、框架、服务器端口等
- 利用代理扫描,防止被纳入黑名单
-
威胁建模阶段
根据搜集的情报,判断目标系统可能存在的安全漏洞
确定有效的攻击方法 -
漏洞分析阶段
确定可行的攻击方法之后
考虑如何获得目标系统的访问权 -
渗透攻击阶段
尝试要触发一个漏洞时
应清晰的了解目标系统存在这个漏洞
进行大量无目的的渗透测试尝试会造成大量喧闹的报警
先要做好功课,再进行攻击
-
后渗透攻击阶段
需要更多的功课
在众多的服务器中找到有价值的信息 -
报告阶段
需要站在客户的角度
如何提升安全意识和修补发现的问题
渗透测试类型
-
白盒测试
和客户一起,会拥有所有的内部系统和网络环境 -
黑盒测试
经授权的攻击,不了解客户的更多信息 -
灰盒测试
部分了解内部结构
漏洞扫描器
找出指定系统或应用之安全漏洞的自动化工具
获取目标系统的操作系统指纹信息、版本、运行的服务等