一、网络安全渗透测试的相关理论和工具

一、网络安全渗透测试是什么呢？

在美国著名电影《金蝉脱壳》中，雷·布雷斯林是这个世界上最强的越狱高手之一，他在过去8年的时间内成功地从14所守卫高度森严的重型监狱中逃脱。即便如此，雷·布雷斯林却并不是一个罪犯，他真实的身份是美国国家安全局的一位监狱安全专家。雷·布雷斯林以罪犯的身份进入监狱，寻找监狱的漏洞。而他的每一次成功越狱，就代表着他已经找出了这个监狱安全方面的漏洞。当然雷·布雷斯林的目的并不是为了破坏，而是为了确保监狱中每一个服刑的罪犯都无法逃脱。他的每一次成功越狱，都会使监狱变得更加坚固，因此他是一个合法的越狱者。

1、四个大的方面

1. 网络安全渗透测试的概念。

2. 网络安全渗透测试的执行标准。

3. 网络安全渗透测试的常用工具。

4. 网络安全渗透测试报告的编写。

2、网络安全渗透测试的概念

1. 黑盒测试也被称作外部测试

2. 白盒测试也被称作内部测试

3. 将白盒测试和黑盒测试组合使用，就是灰盒测试

3、网络安全渗透测试的目标

1. 网络设备

2. 物理安全

3. 操作系统

4. 应用程序

5. 管理制度

4、网络安全渗透测试的特点

1. 网络安全渗透测试是商业行为，要由客户主动提出，并给与授权许可才可以进行。

2. 网络安全渗透测试必须对目标进行整体性评估，进行尽可能全面的分析。

3. 网络安全渗透测试的目的是为了改善用户的网络安全机制。

二、网络安全渗透测试的执行标准

存在7个阶段：

1. 与客户的交流阶段

2. 情报的收集阶段

3. 威胁建模阶段

4. 漏洞分析阶段

5. 漏洞利用阶段

6. 后渗透攻击阶段

7. 报告阶段

1、交流阶段

1．渗透测试的目标

2．进行渗透测试过程所使用的方法

3．进行渗透测试所需要的条件

4．渗透测试过程中的限制条件

5．渗透测试过程的工期

6．渗透测试的费用

7．渗透测试过程的预期目标

2、收集阶段

1.   被动扫描

2.   主动扫描

3、威胁建模

在这个阶段主要考虑如下问题：

1、哪些资产是目标中的重要资产。

2、攻击时采用的技术和手段。

3、哪些群体可能会对目标系统造成破坏。

4、这些群体会使用哪些方法进行破坏。

4、漏洞分析

这个阶段是从目标中发现漏洞的过程。漏洞可能位于目标的任何一个位置，从服务器到交换机，从所使用的操作系统到Web应用程序都是我们要检查的对象。我们在这个阶段会根据之前情报收集时发现目标的操作系统、开放端口和服务程序，查找和分析目标系统中存在的漏洞。

5、漏洞利用

找到目标上存在的漏洞之后，就可以利用漏洞渗透程序对目标系统进行测试了。在这个阶段，我们关注的重点是，如何绕过目标的安全机制来控制目标系统或访问目标资源。如果我们在上一阶段顺利完成了任务，那么这个阶段就可以准确顺利地进行。这个阶段的渗透测试应该具有精准的范围。漏洞利用的主要目标是获取我们之前评估的重要资产。最后进行渗透时还应该考虑成功的概率和对目标可能造成破坏的最大影响。

6、后渗透

这个阶段和上一个阶段连接得十分紧密，作为一个渗透测试者，必须尽可能地将目标被渗透后所可能产生的后果模拟出来。

在这个阶段可能要完成的任务包括以下几个：

控制权限的提升。

登录凭证的窃取。

重要信息的获取。

利用目标作为跳板。

建立长期的控制通道。

7、报告阶段

这个阶段是整个渗透测试阶段的最后一个阶段，同时也是最能体现我们工作成果的一个阶段，我们要将之前的所有发现以书面的形式提交给客户。实际上，这个报告也是客户唯一的需求。我们必须以简单直接且尽量避免大量专业术语的形式向客户汇报测试目标中存在的问题，以及可能产生的风险。这份报告应该指出目标系统最重要的威胁、使用渗透数据生成的表格和图标，以及对目标系统存在问题的修复方案、当前安全机制的改进建议等。

三、网络安全渗透测试的常用工具：

1．Nmap

2．Maltego

3．Recon-NG

4．OpenVAS

5．Metasploit

6．SET

7．Ettercap

8．Burpsuite

9．Wireshark

四、网络安全渗透测试报告的编写

渗透测试的最后一个也是最为重要的一个阶段就是报告编写。作为一个合格的渗透测试人员应该具备良好的报告编写能力。渗透测试人员在编写测试的时候应该保证报告的专业性，但是这份报告最后的阅读者往往是并不具备专业领域知识的管理人员，因此需要避免使用过于专业的术语，并且易于理解。

总结：

我们对什么是网络安全渗透测试，以及如何开展网络安全渗透测试进行了介绍。掌握渗透测试的标准对于我们后来的学习有很大的帮助。如果你希望对本章讲解的网络安全渗透测试标准有更深入的了解，可以访问网站pentest-standard，在这里极为详细地介绍了渗透测试的7个阶段。