渗透测试和黑客入侵区别?
渗透测试:以黑客角度来模拟攻击,出于保护目的,更全面的发现测试对象的安全隐患
黑客:不择手段进行攻击,从而获取非法收益
主要工作流程:
1.明确目标
立项会议,确定目标和信息(1、2都需在会议中明确)
确定范围:测试目标范围、ip、域名、内外网
确定规则:能渗透到什么程度?确定攻击时间?可以采取哪些攻击手段?
确定需求:web应用漏洞?业务逻辑漏洞?人员管理权限漏洞?
2.信息收集
攻击方式:主动扫描?开放式的搜索?
基础信息:IP、业务架构、域名、端口、各种系统依赖的版本信息
应用信息:涉及到的服务信息,各应用逻辑
3.漏洞探测
通过扫描器,结合漏洞在db查利用
4.漏洞验证
自动化验证、手动验证、暴力破解......各种攻击手段
5.信息分析
为下一步实施渗透做准备
精准打击、绕过机制、攻击代码......
6.获取所需
进行攻击、脱库、持续性存在(不建议)、清理痕迹
(模拟黑客过程)
7.信息整理
整理整个渗透过程中的工具、收集到的结果信息、漏洞信息
8.形成报告
报告大纲:
1.项目概述(测试人员、测试范围、测试时间等等)
2.主要评估方法和内容(内容、方法、漏洞等级定义)
3.评估结果概述(要点总结、风险列表、渗透测试结果细化、证据截图、解决方案尽量自己提出,也可和对方维护人员一起商讨)
核心内容:
1.提出漏洞存在信息
2.漏洞出现的原理
3.通过什么方式可以利用
4.给出整改意见