渗透测试简介*
1.什么是渗透测试?
渗透测试(penetrationtest)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析,这个分析是从有一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试还有以下两个显著的特点;
1.渗透测试是一个渐进的并且逐步深入的过程。
2.渗透测试是选择不影响业务系统正常巡行的攻击方法进行的测试。
PTES渗透测试执行标准
1.前期交互阶段;
2.情报搜集阶段;
3.威胁建模阶段;
4.漏洞分析阶段;
5.渗透攻击阶段;
6.后渗透攻击阶段;
7.撰写报告阶段
1、前期交互阶段:在前期交互阶段,渗透测试团队与客户组织进行交互讨论,最重要有的是确定渗透测试的范围、目标、限制条件以及服务合同细节。
2、情报搜集阶段:在目标范围确定之后,将进入情报搜集阶段,渗透测试团队可以利用各种信息来源与搜集技术方法,尝试获取更多关于目标组织网络代码,系统配置与安全防御措施的信息。
3、威胁建模阶段:在搜集到充分的情报信息之后,大家聚到一起针对获取的信息进行威胁建模与攻击规划。这是渗透测试过程中非常重要、但很容易被忽视的一个关键点。
4、漏洞分析阶段:在确定出最可行的攻击通道之后,接下来需要考虑该如何取得目标系统的访问控制权,即漏洞分析。
5、渗透攻击阶段:渗透攻击是渗透测试中最具有魅力的环节。再次环节中,渗透测试团队需要利用他么所找出的目标系统安全漏洞,来真正入侵系统当中,获得访问控制权。
6、后渗透攻击阶段:后渗透攻击(Post Exploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。前面的环节可以说都是在按部就班地完成非常普遍的目标,而在这个环节中,需要渗透测试团队根据目标组织的业务经营模式,保护资产形式与安全防御计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径。
7、撰写报告阶段:渗透测试过程最终向客户组织提交,取得认可并成功获得合同付款的就是一份渗 透测试报告
(Reporting)。这份报告凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的攻击途径,同时还要站在防御者的角度上。帮助他们分析安全防御体系中的薄弱坏节、存在的问题,以及修补与升级技术方案。
实际渗透测试中的流程
1.明确目标:当拿到一个合法的渗透测试项目时,我们首先也应该明确客户要求、我们进行渗透测试的范围以及整体项目的时间。
2、信息收集
子域名、系统版本、架构、真实IP、whois查询、历史漏洞查询、指纹解锁等
3、漏洞发现:通过漏扫软件结合手动挖掘发现常规的微博、,系统等漏洞
4、漏洞利用:由浅入深,旁敲侧击,尽可能的将漏洞的价值大会到最大化。
5、后渗透:包括内网渗透,权限维持,权限提升,读取用户hash,这里一定要把握好尺度。
6、报告文档阶段:根据之前测试获取的漏洞及企业要求去编写最终的渗透测试报告。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
