第一章 魔鬼训练营–初识Metasploit
课程
- 渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。一般分为黑盒测试 和 白盒测试 ,两种结合是灰盒测试。
白盒测试的最大问题在于无法有效地测试客户组织的应急响应程序,也无法判断他们的安全防护计划对检测特定攻击的频率。 - 渗透测试方法体系标准:
安全测试方法学开源手册(OSSTMM),NIST SP 800-42 网络安全测试指南,OWASP十大Web应用安全威胁项目,Web安全威胁分类标准,PTES渗透测试执行标准。
- 渗透测试环节
- 前期交互阶段:确定渗透测试的范围、目标、限制条件以及服务合同细节。
- 情报搜集阶段:方法包括公开来源信息查询、Google Hacking、社会工程学,网络踩点、扫描探测、被动监听、服务查点等。
- 威胁建模阶段:针对获取的信息进行威胁建模(Threat Modeling)与攻击规划。
- 漏洞分析阶段:综合分析前几个阶段获取并汇总的情报信息,特备是安全漏洞扫描结果、服务查点信息等,通过搜索可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并实验验证。
- 渗透攻击阶段: 需要考虑对目标系统检测机制的逃逸。
- 后渗透攻击阶段: 自主设计攻击目标,识别关键基础设施ÿ