素问—渗透测试的简介

渗透测试的干什么的？
渗透，就是入侵，渗入的意思 渗透测试，就是黑客对一些项目进行入侵攻击，在一些企业中，会请从事黑客行业的人员对他们的一些项目进行渗透测试，以看看他们的安全防范中还有什么漏洞，虽名为渗透测试，实则是抗渗透测试。
渗透测试有分类吗？
一般来说渗透测试会分三种 黑盒，白盒，灰盒，
其中在项目中大多数以黑盒白盒为主，
黑盒
模仿真实环境下的黑客攻击，攻击者对项目从一无所知到逐步渗透，需要攻击者有较高的技术水平，时间消耗的也可能比较长，攻击者只要找到该企业的一个漏洞 并以低成本高效率的拿下项目的权限，黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
白盒
白盒测试者，一般攻击者会拥有一个项目的大量信息，可以很全面的对系统进行渗透操作，对每一个细节进行分析，通常在用于某个项目紧急上市的项目进行的操作，缺点就是无法看出项目团队的紧急对应能力
渗透测试是要测试目标呢？
现阶段我们测试的一般分为四大类
其一，操作系统 如 windows linux 安卓 ios 等
其二，数据库系统，如mysql，DB2，sqlserver 等
其三，应用系统 ，网站，APP,ATM机，机器人等
其四，网络设备，防火墙,网络摄像头，入侵检测系统等等

一般而言大多数情况下 黑客都是通过应用系统进入数据库，在从数据库系统进入操作系统
渗透测试的流程是什么？
确定要测试的范围 是在针对什么项目什么内容测试
确定测试的时间，从开始到结束
确定可接受测试的下限，能不能提权，脱库等等
之后开始 收集有效的信息 发现漏洞的所在 在对这个漏洞进行一步了解 并通过这个漏洞看看能做什么事情 在能不能通过这个漏洞进行拓展等等 当渗透完成后 在编写报告
说明这个渗透的人员，成果等等
我们平时渗透中该注意什么
一般而言在没授权或者SRC公益的情况我们进行渗透测试只能在发现漏洞这个层面适可而止，不能过分的去攻击系统，不然会违反网络安全法。即使我们进行漏洞利用的情况下也不能搞事情做干涉。