渗透测试原理
未经授权的渗透测试属于犯罪行为!
站在为客户服务的角度去进行漏洞发掘。
渗透测试起源与定义
20世纪90年代,美国军方与国家安全局将军事演习中的“蓝军”和“红军”攻防体系引入信息安全领域,信息网络与信息安全基础设施的攻防测试领域慢慢发展起来。渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
渗透分类
1、黑盒测试
Black-box Testing,也称为外部测试(External Testing),对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程。
特点:花费时间长、渗透测试者需要有较高的技术能力、更受推崇。
2、白盒测试
White-box Testing,也称为内部测试(Internal Testing),对渗透攻击目标网络非常了解,以最小代价进行系统安全探测。
特点:节省时间、无法有效测试客户的内部安全应急响应程序。
3、灰盒测试
以上二者的结合,更深入、更全面的进行测试。
渗透标准
安全测试方法学开源手册
NISP SP800-42 网络安全测试指南
OWASP 十大 Web应用安全威胁项目
Web 安全威胁分类标准
PTES 渗透测试执行标准
渗透测试流程
1、前期交互阶段
2、情报搜集阶段
3、威胁建模阶段
4、漏洞分析阶段
5、渗透攻击