什么是渗透测试
渗透测试(也称为pen test)是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。 在Web应用程序安全性的上下文中,渗透测试通常用于增强Web应用程序防火墙(WAF)。
Pen testing可能涉及企图破坏任何数量的应用程序系统(例如,应用程序协议接口(API),前端/后端服务器)以发现漏洞,例如容易受到代码注入攻击的未经过滤的输入。
渗透测试提供的见解可用于调整WAF安全策略并修补检测到的漏洞
#渗透测试阶段
pen testing 过程可以分为五个阶段。
1.规划和侦察
第一阶段包括:
定义测试的范围和目标,包括要解决的系统和要使用的测试方法。
收集情报(例如,网络和域名,邮件服务器)以更好地了解目标的工作方式及其潜在漏洞。
2.扫描
下一步是了解目标应用程序将如何响应各种入侵尝试。 通常使用以下方法完成此操作:
静态分析-检查应用程序的代码以估计其在运行时的行为方式。 这些工具可以一次扫描整个代码。
动态分析-在运行状态下检查应用程序的代码 这是一种更实用的扫描方式,因为它可以实时查看应用程序的性能。
3.获得访问权限
此阶段使用Web应用程序攻击(例如跨站点脚本,SQL注入和后门程序)来发现目标的漏洞。 然后,测试人员通常通过提升特权,窃取数据,拦截流量等尝试并利用这些漏洞,以了解它们可能造成的损害
4.维护访问
此阶段的目标是查看该漏洞是否可用于在被利用的系统中实现持久存在-足够长的时间让恶意攻击者获得深入访问。 想法是模仿高级持续性威胁,这些威胁通常会在系统中保留数月,以窃取组织中最敏感的数据。
5.分析
然后将渗透测试的结果编译成详细的报告:
被利用的特定漏洞
已访问的敏感数据
pen testing工具能够被检测到而无法保留在系统中的时间
安全人员将对这些信息进行分析,以帮助配置企业的WAF设置和其他应用程序安全解决方案,以修补漏洞并防御将来的攻击。
渗透测试方法
外部测试
外部渗透测试的目标是在互联网上可见的公司资产,例如,Web应用程序本身,公司网站以及电子邮件和域名服务器(DNS)。 目的是获得访问权限并提取有价值的数据。
内部测试
在内部测试中,可以访问位于防火墙后面的应用程序的测试人员可以模拟恶意内部人员的攻击。 这并不一定模拟一个流氓员工。 常见的开始情况可能是员工由于网络钓鱼攻击而导致其凭据被盗。
盲测
在盲测中,仅给测试人员指定目标企业的名称。 这使安全人员可以实时查看实际的应用攻击将如何发生。
双盲测试
在双盲测试中,安全人员没有模拟攻击的先验知识。 与现实世界一样,他们在尝试突破之前将没有任何时间加强防御。
定向测试
在这种情况下,测试人员和安全人员一起工作,并互相评估他们的动作。 这是一次非常有价值的培训,可以从黑客的角度为安全团队提供实时反馈。
渗透测试和Web应用程序防火墙
渗透测试和WAF是互斥的,但互惠互利的安全措施。
对于多种 pen testing(盲和双盲测试除外),测试人员可能会使用WAF数据(例如日志)来定位和利用应用程序的弱点。
反过来,WAF管理员可以从 pen testing数据中受益。 测试完成后,可以更新WAF配置以防止测试中发现的薄弱环节。
最后, pen testing满足安全审核程序的某些合规性要求,包括PCI DSS和SOC 2.某些标准(例如PCI-DSS 6.6)只能通过使用经过认证的WAF来满足。 但是,这样做不会因pen testing的上述好处和改进WAF配置的能力而使 pen testing变得如此有用。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
