Jr Penetration Tester--Introduction to Pentesting

Introduction to Pentesting（渗透测试简介）

渗透测试基础知识

渗透测试道德规范

黑客被分为三顶帽子，他们的道德和行为背后的动机决定了他们是什么帽子 分类。让我们在下表中介绍这三个：
一下分别是帽子类型和描述：
白帽 （White Hat)：这些黑客被认为是“好人”。他们仍然在法律范围内，并利用他们的技能 造福他人。 例如，对公司执行授权参与的渗透测试人员。
灰帽 （Grey Hat)：这些人经常利用他们的技能来造福他人;但是，他们不尊重/遵守法律或 始终遵循道德标准。 例如，有人关闭了一个诈骗网站。（以自我意愿去关闭，并非法律途径，在道德层面是不道德的）
黑帽 (Black Hat)：这些人是罪犯，经常寻求破坏组织或获得某种形式的财务 以牺牲他人为代价受益。 例如，勒索软件作者用恶意代码感染设备并持有数据以勒索赎金。（破坏者）

参与规则 （ROE：Rules of Engagement）

ROE （参与规则是一份授予渗透测试人员权限的文件，它定义了参与适用的目标以及）是在渗透的初始阶段创建的文档 测试参与度。

部分 描述
许可 ：该文件的这一部分明确允许进行项目。这 许可对于合法保护个人和组织所从事的活动至关重要。
测试范围 ：本文档的这一部分将注释参与应适用的特定目标。为 例如，渗透测试可能仅适用于某些服务器或应用程序，而不适用于整个服务器或应用程序 网络。
规则： 规则部分将准确定义参与期间允许的技术。为 例如，规则可能明确规定禁止网络钓鱼攻击等技术，但 MITM （Man-in-the-Middle，中间人攻击涉及个人将自己置于通信过程之间以拦截流量） 攻击是可以的。

您被授予对组织执行安全审计的权限;你会是哪种类型的黑客？
答案：White Hat

您攻击一个组织并窃取他们的数据，您会是哪种类型的黑客？
答案：Black Hat

什么文件定义了应如何进行渗透测试活动？
答案：Rules of Engagement

渗透测试方法
渗透测试有着各种各样的目标，但是流程都离不开一下几个阶段：
信息收集 此阶段涉及收集尽可能多的有关目标/组织的可公开访问的信息，例如 OSINT 和研究。注意：这不涉及扫描任何系统。
枚举/扫描 此阶段涉及发现系统上运行的应用程序和服务。例如，查找可能易受攻击的 Web 服务器。
开发 此阶段涉及利用在系统或应用程序上发现的漏洞。此阶段可能涉及使用公共漏洞或利用应用程序逻辑。
权限提升 成功利用系统或应用程序（称为 Foothold）后，此阶段是尝试扩展您对系统的访问权限。您可以水平和垂直升级，其中水平是访问同一权限组（即另一个用户）的另一个账户，而垂直是另一个权限组（即管理员）的账户。
开发后
此阶段涉及几个子阶段：

1. 哪些其他主机可以成为目标（透视）
2. 既然我们是特权用户，我们可以从主机收集哪些其他信息
3. 掩盖你的踪迹
4. 报告

OSSTMM
开源安全测试方法手册为系统、软件、应用程序、通信和网络安全的人为方面提供了测试策略的详细框架。

该方法主要关注这些系统、应用程序如何通信，因此它包括以下方法：
1、电信（电话、VoIP 等）
2、有线网络
3、无线通信

**OWASP **
Open Web Application Security Project 框架是一个社区驱动且经常更新的框架，仅用于测试 Web 应用程序和服务的安全性。
该基金会定期撰写报告，说明 Web 应用程序可能存在的前 10 大安全漏洞、测试方法和补救措施

NIST Cybersecurity Framework 1.1
NIST网络安全框架是一个流行的框架，用于改进组织的网络安全标准和管理网络威胁风险。这个框架因其受欢迎程度和细节而有点值得一提。该框架为从关键基础设施（发电厂等）到商业的组织提供了安全控制和成功的基准指南。关于渗透测试人员应采用的方法的标准指南。

NCSC CAF
网络评估框架 （CAF） 是一个包含 14 项原则的广泛框架，用于评估各种网络威胁的风险以及组织对这些威胁的防御措施。该框架适用于被认为执行“至关重要的服务和活动”的组织，例如关键基础设施、银行等。该框架主要关注和评估以下主题：

数据安全
系统安全性
身份和访问控制
弹性
监测
响应和恢复计划

渗透测试的哪个阶段涉及使用公开可用的信息？
答案：Information Gathering
如果您想使用一个框架来对电信进行渗透测试，您会使用什么框架？
答案：OSSTMM
什么框架专注于 Web 应用程序的测试？
答案：OWASP

黑盒、白盒、灰盒测试
黑盒测试
这个测试过程是一个高级过程，测试人员不会得到任何关于内部工作原理的信息 应用程序或服务。

测试人员充当普通用户，测试应用程序或软件的功能和交互。 此测试可能涉及与界面（即按钮）交互，并测试以查看预期的 result。这种类型的 测试。

黑盒测试显著增加了信息收集和枚举期间花费的时间 阶段以了解目标的攻击面。

灰盒测试

此测试过程在渗透测试等应用中最受欢迎。它是两者的结合 黑盒和白盒测试过程。测试人员对内部 应用程序或软件的组件。尽管如此，它仍将与应用程序交互，就好像它 是一个黑盒场景，然后利用他们对应用程序的了解来尝试解决问题，因为他们 找到他们。

通过 Grey-Box 测试，给定的有限知识可以节省时间，并且经常被选择用于极其强化的攻击 表面。
白盒测试

此测试过程是一个低级过程，通常由了解编程和 application logic.测试人员将测试应用程序或软件的内部组件，并且 例如，确保特定功能在合理的时间内正常工作。

测试人员将全面了解应用程序及其预期行为，并投入更多时间 消耗比黑盒测试。White-Box 测试场景中的完整知识提供了一种测试方法 这保证了整个攻击面都可以得到验证。

系统会要求您测试应用程序，但未授予您访问其源代码的权限 - 这是什么测试过程？
答案：Black Box
系统会要求您测试一个网站，并授予您访问源代码的权限 - 这是怎样的测试过程？
答案：White Box

ACME渗透测试
点击[查看网页]
查看完整的渗透测试流程即可得到flag
答案：THM{PENTEST_COMPLETE}