渗透测试
1.定义
是测试人员通过模拟恶意攻击者的技术与方法,来评估计算机网络系统安全的一种评估方法。整个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析及利用。
2.目的
知晓技术、管理与运维方面的实际水平,使管理者清楚目前的防御体系可以抵御什么级别的入侵攻击。
发现安全管理与系统防护体系中的漏洞,可以有针对性地进行加固与整改。
可以使管理人员保持警觉性,增强防范意识。
注意⚠️:必须在具有书面授权的条件下进行。
3.分类
从渗透测试发起角度,可将渗透测试分为内部测试、外部测试和灰盒测试。
内部测试
优点:可以消除更多的目标基础设施环境中的安全漏洞与弱点
发现和解决安全漏洞所需花费的时间和代价少
缺点:无法有效地测试客户组织的应急响应程序
无法判断出安全防护计划对防御特定攻击的效率
外部测试
优点:完全模拟真实网络环境中的外部攻击者
可以对目标系统内部安全团队的检测与响应能力做出评估
缺点:费时费力
需要具备较高的技术能力
灰盒测试
是上两种渗透测试基本类型的组合可以提供对目标系统更加深入和全面的安全审查。
4.流程
前期交互阶段
情报搜集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
报告阶段