一、根据渗透方法分类
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。
3、灰箱测试
灰箱测试就像黑箱测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的。甚至于还读过部分源代码。
因此测试人员可以有的放矢地进行某种确定的条件/功能的测试。
二、渗透测试流程(细分版本)
三、信息收集的方式
1. 收集域名信息
1.1. Whois查询
1.2. 备案信息查询
2. 收集敏感信息 (Google Hack)
3. 收集子域名信息 (子域名挖掘机,subDomainsBrute,Sublist3r)
4. 收集常用端口信息 (nmap)
5. 指纹识别
6. 查找真实IP
7. 收集敏感目录文件
8. 社会工程学
四、渗透测试的目的
A.了解入侵者可能利用的途径
1.信息不当 ;
2.网络架构问题 ;
3.防火墙设置问题;
4.系统及应用程序的漏洞
B.了解系统及网络的安全强度
1.评估同等能力的入侵者大约花费多久时间才能入侵成功;
2.评估遭到入侵后可能造成的影响;
3.评估信息安全政策的落实程度
C.了解弱点、强化安全
1.强化系统及网络的安全;
2.降低遭到入侵后的损失