1、渗透测试基础
1.1、渗透测试分类
黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息
白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识
灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径
1.2、渗透测试方法与流程
OSSTMM安全测试方法学开源手册
NISTSP800-42网络安全测试指南
OWASP十大Web应用安全威胁项目
WASC威胁分类标准(WASC-TC)
PTES渗透测试执行标准
1.3、渗透测试过程环节
前期交互•确定渗透测试的范围、目标、限制条件以及服务合同细节
情报搜集•获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息
威胁建模•针对获取到的信息来进行威胁建模与攻击规划
漏洞分析•考虑该如何取得目标系统的访问控制权,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证
渗透攻击•需要利用他们所找出的目标系统安全漏洞,来真正入侵到系统当中,获得访问控制权
后渗透攻击•达成能够对客户组织造成最重要业务影响的攻击途径
报告•最终向客户组织提交渗透测试报告,取得认可并成功获得合同付款
1.4、CISP认证考试
- CISSP
- CISP
- CISP-PTE:实操为主
1.5、认知知识体系大纲
1)Web安全基础
HTTP协议
- HTTP请求方法
- HTTP状态码
- HTTP协议响应头信息
- HTTP协议的URL
注入漏洞
SQL注入
XML注入
代码注入
XSS漏洞
存储式XSS
反射式XSS
DOM式XSS
文件处理漏洞
任意文件上传
任意文件下载
会话管理漏洞
会话劫持
会话固定
访问控制漏洞
横向越权
垂直越权
请求伪造漏洞
SSRF漏洞
CSRF漏洞
2)中间件安全基础
主流中间件
- Apache
- IIS
- Tomcat
Java开发的中间件
- WebLogic
- Websphere
- JBoss
3)数据库安全基础
关系型数据库
- MSSQL
- MySQL
- Oracle
非关系型数据库
- Redis数据库
4)操作系统安全基础
Windows操作系统
- 账户安全
- 文件系统安全
- 日志分析
Linux操作系统
- 账户安全
- 文件系统安全
- 日志分析
1.6、工具
- Burpsuite
- Metasploit
- NMAP
- AWVS
- SQLMap
Beef
1.7、法律
- 犯罪:刑事处罚《刑法》第285、286为主要罪名
- 违法:治安处罚《治安管理处罚法》第二十九条
处分:从业禁止《网络安全法》第二十六条