渗透测试基础
渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。
渗透测试过程一般需要对目标系统进行主动探测分析,以发现潜在的系统漏洞,包括不恰当的系统配置,已知或未知的软硬件漏洞,以及在安全计划与响应过程中的操作性弱点等。而这一过程需要以攻击者的角度进行实施,通常涉及对大量发现安全漏洞的主动渗透与入侵攻击。渗透测试中发现的所有安全问题,他们所带来的业务影响后果评估,以及如何避免这些问题的技术解决方案,将在最终报告中呈现给目标系统的拥有者,帮助他们修补并提升系统的安全性。
渗透测试目前已经成为系统整体安全评估中的一个组件部分,例如银行支付行业数据安全标准(PCI DSS)等都将渗透测试作为必须进行的安全测试形式。
1.渗透测试方法的分类
渗透测试的两种基本类型包括:
1.黑盒测试
黑盒测试也称为外部测试( external testing)。在进行黑盒测试时,安全审计人员将在不了解任何被测试组织的内部结构和技术的情况下,远程对其网络结构进行审计。通过使黑客技术合理地组织各个测试阶段,找出一些已知和未知的漏洞。如果不在测试过程中发现这些漏洞,这些漏洞就有可能暴露在整个公共网络中。安全审计人员必须能够深刻理解所发现的漏洞,并且按照风险级别(低风险、中等风险、高风险)对它们进行分类。通常,可以根据一个漏洞的类型,以及它可能造成的潜在经济损失来衡量其风险级别。黑盒测试结束后,生成一份报告,其中包含了所有必要的信息,包括对测试目标安全性的评估、分类,以及从商业角度描述所