在为客户进行渗透测试前,需要明确测试目的、确定测试目标和环境,了解风险规避方案。涉及内容包括与用户沟通测试目的,区分服务器和软件系统的渗透,理解生产环境和测试环境的不同要求,以及执行时间和风险规避方案的制定。此外,信息收集是关键步骤,包括子域名、IP地址、端口和服务、敏感目录等。最后,提及了云环境渗透的参考资料,并邀请对软件测试感兴趣的人加入相关讨论群。
对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的
首先是渗透测试的目的
用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。
二是渗透测试总体目标
总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可以从服务器层面突破,反之亦然。
第三是总体目标环境
通常我们的渗透测试会在两个环境下进行,一个是生产环境,一个是测试环境。
不同的环境对渗透测试有不同的要求。假如是生产环境,我们还要防止DoS拒绝服务、跨站脚本攻击等可能造成服务中断或延迟服务响应的攻击;其次,生产环境的测试周期还要选择在非业务高峰期;在生产环境中进行渗透测试时,还要防止向总体目标插入、删除或修改数据。
在不同的总体目标环境下,渗透测试也会面临一个问题,就是如何访问总体目标环境。一般来说,我们可以直接测试对互联网开放的生产系统或服务器;但是,如果用户的测试总体目标是内部系统或服务器,特别是测试环境,则不能直接访问互联网。
这时候我们有几个选择:一个是进入用户站点进行渗透测试,一个是以VPN或者IP地址接入白名单的形式接入。
记住一点,如果你在家里做渗透测试&
最低0.47元/天 解锁文章
扫一扫
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
