渗透测试是什么?网络安全学习中,web渗透的测试流程是怎样的?
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。
web渗透的测试流程:
1.明确目标(合同)
确定范围:甲方所需要的测试范围,ip,域名,内外网等。
确定规则:渗透测试分为白盒测试和黑盒测试
白盒测试:就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试:就是只告诉我们这个网站的URL,其他都不告诉,然后让你去渗透,模拟黑客对网站的渗透
确定需求:web应用的漏洞(新上线程序),业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等等。根据需求和自己技术能力来确定能不能做,能做多少,能渗透到什么程度,时间,签合同。
2.信息收集(域名、IP、端口、指纹等)
收集方式:主动收集&被动收集
主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,然后收集反馈的信息。
被动信息收集:利用第三方的服务对目标进行访问了解,比例:GoogleHacker搜索、CDN、jsfinder等。
基础信息:IP,网段,域名,端