谢谢我的老师杰哥
-
渗透测试的类别
(1)黑盒测试
在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。 模拟黑客攻击的过程。
(2)白盒测试
白盒测试的审计员可以获取被测单位的各种内部资料甚至不公开资料。 源代码审计
-
脆弱性评估
脆弱性评估通过分析企业资产面临安全威胁的情况和程度,评估内部和外部的的安全控制的安全性。
做漏洞(安全弱点)扫描 漏洞发现
-
安全测试方法论
(1)开源安全测试方法论
http://www.isecom.org/research/osstmm.html
(2)ISSAF
http://www.oissg.org/issaf
(3)OWASP
TOP10
(4)WASC-TC
(5)通用缺陷列表
CWE
(6)关于漏洞的类别分类
SQLi XSS http://cwe.mitre.org/data/definitions/79.html http://cwe.mitre.org/data/definitions/89.html http://cwe.mitre.org/data/downloads.html
(7)通用漏洞与披露
CVE 某一个具体漏洞的编号 http://cve.scap.org.cn/ http://cve.mitre.org/ 组件名字 影响版本 漏洞效果
-
PTES 标准七个阶段
手册包含两方面内容@ 理论 @ 技术
-
通用渗透测试框架
-
范围界定
目标环境的被测范围 例如: baidu.com 子域名 tieba.baidu.com news.baidu.com news.baidu.com baidu.com 被测范围之外,非法,非授权的 @ 测试对象是什么? @ 应当采取何种测试方法? @ 有哪些在测试过程中需要满足的条件? @ 哪些因素可能会限制测试执行的过程? @ 需要多久才能完成测试 @ 此次测试应当达成什么样的任务目标
-
信息搜集
尽可能收集关于目标的信息 DNS 服务器 路由关系 whois 数据库 电子邮件地址 admin@simple.com.cn 电话号码 个人信息 stj0101 feicui 用户账户
-
目标识别
网络拓扑关系和在线主机 联网设备和ID(IP 地址)
-
服务枚举
在线主机开启端口,并且识别端口上运行的服务
-
漏洞映射
漏洞扫描、漏扫 已知的漏洞 未知的漏洞
-
社会工程学
安全策略、安全配置、安全行为都是人在做
-
漏洞利用
-
权限提升
提权(获得角色以外的权限) 普通用户提升至管理员用户,系统用户 AJEST guest administrator
-
访问维护
权限维持 埋藏后门
-
文档报告
提交物,因人性化的方式。