渗透测试的概念
- 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。
- 网络渗透测试主要依据CVE(Common Vulnerabilities and
Exposures)已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。
渗透测试的必要性
为什么要进行渗透测试?
- 百密一疏,新系统可能存在未知的安全风险
- 未雨绸缪,而不是亡羊补牢
- 专业的渗透测试后,即使系统未被攻破也可以以此证明先前实行的防御是有效的
- 渗透测试可以有效评估系统的安状况,并提出合理的改进方案
目的
侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风险
渗透测试的原则
渗透测试过程的最大风险:测试过程中对业务产生影响
- 渗透测试是一个渐进的并且逐步深入的过程
- 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试
合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件(渗透测试必须使用一些通过规范审核后的工具)
渗透测试分类
根据渗透测试方法分类
- 黑盒测试:将测试对象看作一个黑盒子,完全不考虑测试对象的内部结构和内部特性。
- 白盒测试:把测试对象看作一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。
- 灰盒测试:介于白盒与黑盒之间,是基于对测试对象内部细节有限认知的软件测试方法。
根据渗透测试目标分类
- 主机操作系统渗透:对Windows、Solaris、AlX、Linux、SCO、SGI等操作系统本身进行渗透测试。
- 数据库系统渗透:对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2Access等数据库应用系统进行渗透测试
- 应用系统渗透:对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
- 网络设备渗透:对各种防火墙、入侵检测系统、路由器、交换机等网络设备进行渗透测试。
根据渗透测试的位置分类
-
内网渗透:模拟客户内部违规操作者的行为,在内网中对目标进行渗透测试。
-
外网渗透:模拟对内部状态一无所知的外部攻击者的行为(包括对网络设备的远程攻击、口令管理安全性测试、防火墙规则试探与规避、Web及其他开放应用服务的安全性测试等),从外网对目标进行渗透测试。
针对Web服务体系架构的渗透测试
- 服务器渗透测试:对服务器自身的安全性(如操作系统、数据库是否存在弱口令等)进行检测。
- 中间件渗透测试:对Apache、llS、Tomcat、Nginx等Web中间件的漏洞(如 配置缺陷、文件解析、反序列化漏洞等)进行检测。
- Web应用渗透测试:对CMS、Blog等Web应用程序的漏洞(如SQL注入、XSSCSRF、文件上传与解析、文件包含、命令执行等)进行检测。
- 业务逻辑渗透测试:对业务逻辑安全性(如验证逻辑问题、会话管理问题、权限控制问题等)进行检测。
渗透测试标准与执行流程
扫一扫
319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
