渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,
真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
渗透测试常用方法:
有针对性的测试;--测试人员完全了解系统内部情况的前提下开展的
外部测试;--在假定完全不清楚系统内部情况的前提下开展的。
内部测试;--止系统的内部员工对系统进行内部攻击,同时以此来制定系统内部员工的权限管理策略。
盲测;--一般来讲,盲测是由专业渗透测试团队在测试后期开展的,通常会借助很多黑客攻击工具。
双盲测试--双盲测试一般是由外部的专业渗透测试专家团队完成。
执行渗透测试的步骤
第一步:规划和侦察
第二步:安全扫描安全扫描包括静态分析和动态分析两个阶段。
第三步:获取访问权限 如SQL注入或者XSS跨站脚本攻击
第四步:维持访问权限
第五步:入侵分析
渗透测试的常用工具
Nmap、Aircrack-ng、sqlmap、Wifiphisher、AppScan
功能最强大的要数 IBM 的 AppScan 了,但是其价格比较昂贵,适用于中大型企业
精华评论:
要成为安全测试人员,要求很高,得是技术大牛。
公司内使用的是burpsuite 这个工具