渗透测试

渗透测试

一、渗透测试介绍
渗透测试是通过模拟黑客的思维和攻击手段，对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后，在不影响业务系统正常运行的条件下，渗透人员在黑客可能的不同的位置，采取可控的方法、手段和工具，对某个特定业务系统进行主动分析和测试，发现和挖掘业务系统中存在的弱点、技术缺陷或漏洞，输出渗透测试报告，提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告，可以清晰知晓业务系统中存在的安全隐患和问题。是计算机业务系统信息安全防范的一种新技术，对于信息安全保障具有实际应用价值。
二、渗透对象
1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透
对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。
三、渗透方法
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片段，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
3、隐秘测试
隐秘测试是对被测单位而言的，通常情况下，接受渗透测试的单位网络管理部门会收到通知：在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。
四、渗透测试7个阶段
1、 前期交互阶段
在前期交互阶段，渗透测试工程师要确定渗透测试预期达到的目标，并确定测试的范围。渗透测试工程师将在这个阶段与客户展开讨论，确定本次渗透测试的所有业务与细节。
2、信息收集阶段
在信息收集阶段，渗透测试工程师在确定了目标和范围以后，就要采用主动和被动两种方法 收集目标信息。其中被动信息收集可以在完全不接触目标的情况下进行。
3、 威胁建模阶段
在威胁建模阶段，渗透测试工程师要根据之前获得的信息，找出对目标系统威胁大的弱点， 从而确定为高效的渗透攻击方式。
4、 漏洞分析阶段
在漏洞分析阶段，渗透测试工程师要找到并确认目标系统上存在的已知的和未知的漏洞，然后在实验环境中进行验证。
5、渗透攻击阶段
在渗透攻击阶段，渗透测试工程师要利用之前得到的成果入侵目标系统的漏洞。这意味着在这个阶段，渗透测试工程师会尝试去获得目标系统的控制权。
6、 后渗透攻击阶段
在后渗透攻击阶段，渗透测试工程师要开展一些实际的入侵行为。例如，盗取目标计算机的 某个机密文件，直接关闭目标系统，或者在目标系统上创建一个新的远程管理账户，等等。一般来说，渗透测试工程师应该在这个阶段完成渗透攻击后的所有工作。
7、报告阶段
在报告阶段，渗透测试工程师需要将所有渗透测试过程中的工作进行汇总，并以书面报告的 形式提交给客户。报告中还应该包括漏洞修补和安全升级的解决方案。