关于渗透测试以及网络安全法

网络安全的定义：

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，[网络服务](https://baike.baidu.com/item/网络服
务/9498645)不中断。

网络安全的基本要素：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

不可否认性：就是发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。

网络脆弱性的原因：

开放性的网络环境、协议本身的脆弱性、操作系统的漏洞、人为因素。

网络安全涉及的内容：

物理安全：保证计算机信息系统各种设备的物理安全，是整个计算机信息系统安全的前提。

网络安全：网络安全主要包括局域网和子网安全，数据传输的安全，网络运行安全，网络协议安全。

系统安全：包括操作系统的安全以及数据库系统的安全。

应用安全：包括应用软件开发平台安全的应用系统安全。

管理安全：网络安全至关重要的往往不是技术手段，而是对人的管理。

渗透测试简介：

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

PTES渗透测试执行标准：

前期交互阶段：在前期交互（Pre-Engagement Interaction）阶段，渗透测试团队与客户组织进行交互讨论，最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。

情报搜集阶段：在目标范围确定之后，将进入情报搜集（Information Gathering）阶段，渗透测试团队可以利用各种信息来源与搜集技术方法，尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。

威胁建模阶段：　在搜集到充分的情报信息之后，渗透测试团队的成员们停下敲击键盘，大家聚到一起针对获取的信息进行威胁建模（Threat Modeling）与攻击规划。这是渗透测试过程中非常重要，但很容易被忽视的一个关键点。

漏洞分析阶段：在确定出最可行的攻击通道之后，接下来需要考虑该如何取得目标系统的访问控制权，即漏洞分析（Vulnerability Analysis）阶段。

渗透攻击阶段：渗透攻击（Exploitation）是渗透测试过程中最具有魅力的环节。在此环节中，渗透测试团队需要利用他们所找出的目标系统安全漏洞，来真正入侵系统当中，获得访问控制权。

后渗透攻击阶段：后渗透攻击（Post Exploitation）是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。前面的环节可以说都是在按部就班地完成非常普遍的目标，而在这个环节中，需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点，自主设计出攻击目标，识别关键基础设施，并寻找客户组织最具价值和尝试安全保护的信息和资产，最终达成能够对客户组织造成最重要业务影响的攻击途径。

报告阶段：渗透测试过程最终向客户组织提交，取得认可并成功获得合同付款的就是一份渗透测试报告（Reporting）。这份报告凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程，以及造成业务影响后果的攻击途径，同时还要站在防御者的角度上，帮助他们分析安全防御体系中的薄弱环节、存在的问题，以及修补与升级技术方案。

实际渗透测试中的流程：

1、明确目标：当拿到一个渗透测试项目时，我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。
2、信息收集：子域名、系统版本、架构、真实IP地址、whios查询、历史漏洞查询、指纹识别等。
3、漏洞发现：通过漏扫软件结合手动挖掘常规的web、系统等漏洞。
4、漏洞利用：由浅入深、旁敲侧推、尽可能的将漏洞的价值发挥到最大化。
5、后渗透：包括内网渗透、权限维持、权限提升，读取用户hash，这里一定要把握好尺度。
6、报告文档阶段：根据之前测试获取的漏洞及企业要求去编写最终的渗透测试报告。

OWASP简介：

OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结了Web应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。

不该碰的东西：

不要进行诸如ddos攻击，不破坏数据测试之前对重要数据进行备份。
任何测试执行钱必须和客户进行沟通，以免引来不必要的麻烦。
可以对原始系统生产镜像环境，然后对镜像环境进行的测试。
明确渗透测试范围
…

渗透测试术语简介：

白帽子：白帽子描述的是正面的黑客。通过技术手段识别计算机系统或网络系统中的安全漏洞，提交给厂商并提出修复方法。

黑帽子：为了谋取利益而行走在法律边缘甚至违法乱纪的骇客。

灰帽子：介质与黑白之间，无法具体的定性。

肉鸡：就是傀儡机，可以随意被控制的电脑或服务器。

木马：一些用来获取用户权限的程序或者代码段。

后门：为了方便二次进入系统留下的非常隐蔽的后门程序。

shell：命令执行环境，通常所说的拿Shell，就是拿到对方的命令执行环境。

webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

poc: 用来验证漏洞存在的一段代码或程序。

EXP: 漏洞利用的一段代码或程序。

Payload:Payload即有效攻击载荷，可以是一段代码，被隐藏并且秘密发送的信息。

WAF:web应用防护系统，也称之为网站应用级入侵防御系统。

提权：利用一些手段将低权限提升为高权限，这里的高权限一般为管理员或系统权限。

API:高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式（极强的隐蔽性、潜伏期长、持续性强、目标性强）。

CMS:内容管理系统，可以理解为网站的一种模板，将一些功能集中控制管理，是网站搭建变得更为快捷。

黑盒测试：即对内部情况一无所知的情况下进行渗透测试或者其他测试。

白盒测试：了解内部系统、结构、源码的情况下进行渗透测试或其他测试。

灰盒测试：介质于黑白盒之间的渗透测试或其它测试。
 

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享🎁

同时每个成长路线对应的板块都有配套的视频提供：

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享🎁

因篇幅有限，仅展示部分资料，需要点击上方链接即可获取