渗透测试的那些事儿

渗透测试，是指为了对客户目标网络的安全性进行实际检查，进行带有攻击性行为的全面的安全压力测试；是评估客户目标主机和网络的安全性时模仿黑客特定攻击行为的过程。

详细地说，是指君立华域安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对客户目标网络的安全性作深入的探测，发现系统最脆弱环节的过程。

测试过程中，会采用各种手段和途径，包括端口扫描，漏洞扫描，密码猜测，密码破解，数据窃听，伪装欺骗等技术方式。最终目的就是为了检验该网络各个环节的安全性。

渗透测试方法

根据测试者掌握信息的多少进行分类

根据不同的测试需求，测试前掌握被测对象的信息多少是不同的。渗透测试在实际进行中具体划分为以下二种不同的方法：黑盒测试和白盒测试。

黑盒测试

黑盒测试又被称为“Zero-knowledge testing”，君立华域渗透测试工程师完全处于对系统一无所知的状态，通常这类测试的最初信息来自于DNS、Web、Email及各种公开对外的服务器。

白盒测试

白盒测试与黑盒测试不同，君立华域渗透测试工程师可以通过正常渠道向被测者要求，取得各种资料，包括网络拓扑、员工资料甚至网站或其他程序的代码片断，也能够与被测组织内的其他员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟客户组织内部雇员的越权操作，和预防万一组织重要信息泄露，网络黑客能利用这些信息对组织构成的危害。

根据测试者的位置进行分类

测试目标不同，采用的技术也会有一定差异。测试者在系统网络的不同位置、不同攻击路径下进行渗透测试，结果反应的问题迥然不同。

内网测试

内网测试指的是君立华域渗透测试工程师由内部网络发起测试，这类测试能够模拟客户组织内部违规操作者的行为。

外网测试

外网测试指的是君立华域渗透测试工程师完全处于外部网络（例如拨号、ADSL或外部光纤），模拟从客户组织外部发起的攻击行为，可能来自于对客户组织内部信息一无所知的攻击者也可能来自于对客户组织内部信息一清二楚的攻击者。

不同网段之间的测试

这种渗透方式是从客户某内/外部网段，尝试对另一网段/Vlan进行渗透。

渗透测试流程:

本文转载自：
http://blog.csdn.net/change518/article/details/30491557

GitHub分享
如何成为一名程序员面霸