网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一、渗透测试的种类
1. 黑盒测试
在进行黑盒测试的时候,安全审计员在不清除被测单位安全的内部技术构造的情况下,从外部评估网络基础设施的安全性。
在渗透测试的各个阶段,**黑盒测试借助真实世界的黑客技术,**暴露出目标的安全问题,甚至可以揭露未被他人利用的安全弱点。
渗透测试人员应当理解安全弱点,将之分类并按照风险等级(高危、中危、低危)对其排序。
通常来说,风险级别取决于相关弱点可能造成的危害的大小。
老练的渗透测试专家应能够确定可引发安全事故的所有攻击模式。当渗透测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。
黑盒测试的市场报价通常会高于白盒测试。
2. 白盒测试
白盒测试的审计员可以获取被测单位的各种内部资料甚至是不公开资料,所以渗透测试人员的视野更加广阔。
若以白盒测试的方法评估安全漏洞,测试人员可以以最小的工作量达到最高的评估精准度。
白盒测试所需要的步骤数目与黑盒测试不相上下。但是白盒测试可以从被测系统环境自身触发,全面消除内部安全问题,从而增加了单位外部渗透系统的难度。
黑盒测试就起不到这样的作用。
另外,若能将白盒测试与常规的研发生命周期相结合,就可以在入侵者发现甚至利用安全弱点之前,尽可能最早地消除全部安全隐患。
这使得白盒测试的时间、成本以及发现、解决安全弱点的技术门槛都全面低于黑盒测试。
二、脆弱性评估与渗透测试
1. 脆弱性评估
通过分析企业资产面临安全威胁的情况和程度,评估内部和外部的安全控制的安全性。
这种技术上的信息系统评估,不仅揭露现有防范措施里面存在的风险(漏洞扫描),而且要提出多重备选的补救策略,并将这些策略进行比较。
内部的脆弱性评估可保证内部系统的安全性,而外部的脆弱性评估则是验证边界防护(perimeter defences)的有效性。
无论进行内部脆弱性评估还是外部脆弱性评估,**评估人员都会采用各种攻击模式来严格测试网络资产的安全性,**从而验证信息系统处理安全威胁的能力,进而确定应对措施的有效性。
不同类型的脆弱性评估需要的测试流程、测试工具和自动化测试技术也不相同。
这可以通过一体化的安全弱点管控(vulnerability management)平台(自动化工具:漏洞扫描器)来实现。
现在的安全弱点管理平台带有可自动更新的漏洞数据库,能够测试不同类型的网络设备,而且不会影响配置管理和变更管理的完整性。
2. 二者区别
渗透测试不仅要识别目标的弱点,它还设计在目标系统上进行漏洞的利用、权限提升和访问维护。
换句话说,脆弱性评估虽然可以充分发现系统里的缺陷,但是不会考虑衡量这些缺陷对系统造成的危害。
另外,相比脆弱性评估,渗透测试更倾向于入侵,会刻意使用各种技术手段利用安全漏洞,所以渗透测试可能会对生产环境带来实际的破坏性影响。
而脆弱性评估以非入侵的方式,定性、定量的识别已知安全弱点。
三、PTES-渗透测试执行标准
入门渗透测试,**首先需要了解渗透测试的流程、步骤与方法。**尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
