渗透测试概述

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量794 收藏 9
点赞数 22
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66993332/article/details/139021217
版权

什么是渗透测试?

  • 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败 目标系统的安全控制措施并获得控制访问权的安全测试方法。

  • 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposures)已 经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设 备进行非破坏性质的攻击性测试。

CVE:Common Vulnerabilities and Exposures,通用漏洞与披露

CWE:Common Weakness Enumeration,通用缺陷列表(网页如下)

CWE -CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') (4.14)XSS类漏洞

CWE -CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (4.14)SQL注入类漏洞

必要性

为什么要进行渗透测试?

  • 百密一疏,新系统可能存在未知的安全风险
  • 未雨绸缪,而不是亡羊补牢
  • 专业的渗透测试后,即使系统未被攻破,也可以以此证明先前实行的防御是有效的
  • 专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案

目的

侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风险

实例

  • 金库门是否容易被破坏
  • 金库的报警系统是否在异常出现的时候及时报警
  • 检查所有的门、窗、通道等重点易突破的部位是否牢不可破
  • 金库的安全管理制度
  • 视频安防监控系统
  • 出入口控制
  • 人员的污点调查
  • 应急演练

渗透测试的原则

  • 渗透测试过程的最大风险:测试过程中对业务产生影响
  • 渗透测试是一个渐进的并且逐步深入的过程
  • 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试
  • 合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件(渗透测试必须使用一些通过规范审核后的工具)

渗透测试 vs APT

目的

  • 渗透测试的目的是评估计算机网络系统的安全性
  • APT的目的是对高价值目标进行有组织、长期持续性的控制

手段方法

  • 渗透测试通过被允许的行为模拟黑客攻击来对目标系统进行测试
  • APT利用任何各种高技术手段(包括0day漏洞、“水坑”攻击、“鱼叉”攻击等)进行攻击

结果

  • 渗透测试提高了目标系统的安全级别
  • APT在达成目的的过程中一般会给目标系统带来严重损失

渗透测试分类

  • 根据渗透测试方法分类

    • 黑盒测试:将测试对象看作一个黑盒子,完全不考虑测试对象的内部结构和内部特性。

    • 白盒测试:把测试对象看作一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。

    • 灰盒测试:介于白盒与黑盒之间,是基于对测试对象内部细节有限认知的软件测试方法。

  • 根据渗透测试目标分类

    主机操作系统渗透:对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
    数据库系统渗透:对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
    应用系统渗透:对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
    网络设备渗透:对各种防火墙、入侵检测系统、路由器、交换机等网络设备进行渗透测试。

  • 根据渗透测试的位置分类

    内网渗透:模拟客户内部违规操作者的行为,在内网中对目标进行渗透测试。
    外网渗透:模拟对内部状态一无所知的外部攻击者的行为(包括对网络设备的远程攻击、口令管理安全性测试、防火墙规则试探与规避、Web及其他开放应用服务的安全性测试等),从外网对目标进行渗透测试。

  • 针对Web服务体系架构的渗透测试

    服务器渗透测试:对服务器自身的安全性(如操作系统、数据库是否存在弱口令等)进行检测。
    中间件渗透测试:对Apache、IIS、Tomcat、Nginx等Web中间件的漏洞(如配置缺陷、文件解析、反序列化漏洞等)进行检测。
    Web应用渗透测试:对CMS、Blog等Web应用程序的漏洞(如SQL注入、XSS、CSRF、文件上传与解析、文件包含、命令执行等)进行检测。
    业务逻辑渗透测试:对业务逻辑安全性(如验证逻辑问题、会话管理问题、权限控制问题等)进行检测

渗透测试标准 

  • 安全测试方法学开源手册(OSSTMM)
  • 网络安全测试指南(NIST SP 800-42)
  • OWASP 十大Web应用安全威胁项目(OWASP TOP 10)
  • Web应用安全威胁分类标准(WASC-TC)

渗透测试执行标准(PTES)

《渗透测试执行标准》(PTES:Penetration Testing Execution Standard)的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。

PTES将渗透测试过程分为七个阶段,并在每个阶段中定义不同的扩展级别,而选择哪种级别则由被测试的客户组织决定。

Healer。。
关注
  • 22
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试项目
giantbranch的专栏
11-25 6968
实验来源:合天网安实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
什么是渗透测试,多方面为你详细介绍
m0_59236602的博客
03-03 2250
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
渗透测试介绍
qq_52178795的博客
05-18 8446
渗透测试介绍 渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。 渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试,就是违法行为! 渗透测试意义 信息安全评估的重要方法,有利于掌握系统整体安全强度。 模拟黑客攻击和思维,评估计算机潜在风险。 发现系统薄弱环节和可能利用的路径,提前防范。 有授权,不存在入侵风险。 渗透测试方法
第一章渗透测试概述
vaes1998的博客
08-30 1707
指可信赖的第三方通过模拟真实黑客攻击的技术和手段对目标客户网站、服务器系统进行攻击,在发现目标存在安全隐患之后给出专业的安全加固建议的一种评估计算机网络系统安全的测试方法级手段。...
web渗透--2--web安全原则(上)
热门推荐
武天旭的博客
09-10 1万+
web安全原则 安全应该是系统开发之初就考虑的问题。换句话说,安全是一个成熟系统的必备特性。在项目说明中不谈安全,并非因为不需要,而是因为安全都是隐藏的。 安全性设计中的关键问题是挖掘出系统存在的安全漏洞。在这我们可以采用黑盒测试或者安全检测工具来进行。在开发过程中,遵守一些web安全原则,是提高安全很好的措施: 一、Web部署原则 1、如果Web应用对Internet开放,Web服务器应...
渗透测试原则及流程
黑山老妖的小站
08-13 1991
什么是渗透测试 渗透测试是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。渗透测试尽可能地以黑客视角对用户网络安全性进行检查,对目标网络、系统和应用的安全性作深入的探测,发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己网络所面临的问题。 渗透测试原则 稳定性原则 稳定性原则是指渗透测试工作应该在能够确保信息系统持续稳定运行的前提下进行。通过合理的选择测试工具、测试方法和测试时间,将渗透测试对系统正常运行的影响降到最小。 可控性原则 可控性原则是指渗透测试工作应该
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全
PTES渗透测试执行标准
galaxy96的博客
11-25 9362
渗透测试注意事项: 1:不要进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,不要攻击任何目标 4:考虑你的行为将会带来的后果 5:如果你干了非法的是,天网恢恢疏而不漏 渗透测试执行标准http://www.pentest-standard.org/ 1:前期交互阶段 在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组
PTES标准中的渗透测试阶段
WEL测试
08-23 6987
1.2PTES标准中的渗透测试阶段          渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程。          PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次
OWASP 测试指南 4.0-测试原则
煜铭2011
10-12 1207
对于开发一个剔除软件安全漏洞的测试方法,存在一些常见的误解。本章所涉及一些基本原则,专业人士在进行软件安全漏洞测试时应加以考虑。 0x01 没有银弹(SilverBullet)       当你试图思考安全扫描器或应用防火墙既不能提供各类攻击防御和辨别各类安全问题的时候,实际上不存在一下子就能解决不安全软件问题的方法。应用程序安全评估软件,只能作为发现伸手就能摘到的果实的第一张通行证,通常并不
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 836
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
交换机-端口安全
zhuge_long的专栏
08-05 87
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
8月5日学习笔记 glibc安装与安全用户角色权限
weixin_70751701的博客
08-05 733
安装步骤1.安装依赖库# 添加开机启动Enter password: # 输⼊123or \g.or \g.#重启服务# 有套接字⽂件,就可以链接mysql服务or \g.owners.Type 'help;mysql>```
安全用户角色权限
weixin_69203484的博客
08-05 393
添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。使⽤root账号,为lilaosi账号添加test库存中所有的表的所有权限。# lilaosi就获得了test库中所有的表的操作权限,但是,由于。-p 密码,可以不换⾏直接输⼊,也可以换⾏ 不回显输⼊密码。-P 端⼝ 默认是3306,如果是默认的,可以省略。ddd三个账号的密码修改为1234。7.查看数据库,查看表,查看表内容 能够正常查看。
公网域名流量禁用详解
liangkk的博客
08-05 759
公网域名流量禁用是一个需要综合考虑多个因素的操作。在实施过程中,需要根据实际情况灵活调整策略和方法,以确保网络安全和稳定。
政策标准、行业动态、安全事件、密码专栏、三所发布、国家互联网中心安全周报。
2401_84434570的博客
08-05 409
为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。按照委员会标准制修订工作程序的要求,17项网络安全国家标准的立项工作已经完成,现将清单印发给各工作组,请按照国家标准委和委员会相关规定,认真做好项目的指导工作,监督好各项目的实施进度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值