- 1手机安装kali以及后续配置_在手机上安装kali后能回到原来的操作系统吗
- 2iVentoy 最新网络启动解决方案_iventoy网络启动
- 3手机误删的文件怎么恢复?
- 4vue 使用 PrintJs 实现打印pdf效果_print-js
- 5微服务gptapi开发记录(一)_gpt api system
- 6“银行卡三要素验证”—派遣工工资表单零差错
- 7【Java实战】微信Native扫码支付(主扫)开发详解_binarywang native支付
- 8AngularJS学习笔记(一)
- 9 EndOfStreamException: Unable to read additional data from client
- 10Golang 创建第一个web项目(Gin + Gorm)_go 创建一个web项目
渗透测试简述_penetration test
赞
踩
一、渗透测试概念
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试还具有的两个显著特点是:
渗透测试是一个渐进的并且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
TIPS:安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评估、渗透测试等。
渗透测试与其他评估方法的区别:
通常评估方法是根据已知信息资产或其他被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。
渗透测试一方面可以从攻击者的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另一方面可以将潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关人员对安全问题的认识水平。渗透测试结束后,立即进行安全加固,解决测试发现的安全问题,从而有效地防止真实安全事件的发生。
二、渗透测试分类
根据渗透方法和视角分类,渗透测试可以分为——
A、黑箱测试“zero-knowledge testing”/(黑盒子Black Box)
渗透者完全处于对系统一无所知的状态。除了被测试目标的已知公开信息外,不提供任何其他信息。一般只从组织的外部进行渗透测试。
通常,这种类型的测试,最初的信息获取来自DNS、Web、Email及各种公开对外的服务器。
B、白盒测试
测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其他程序的代码片段,也能与单位其他员工进行面对面的沟通。通常包括从组织外部和从组织内部两种地点进行渗透测试。这类测试的目的是模拟企业内部雇员的越权操作。
C、灰盒子(Gray Box)
介于以上两者之间
较为隐秘的进行测试。通常,接受渗透测试的单位网络管理部门会收到通知:在某些时间段进行测试。因此能够检测网络中出现的变化。
但在隐秘测试中,被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。
根据渗透目标分类,渗透测试又可以分为——
1)主机操作系统渗透
windows、solaris、aix、linux、sco、sgi
2)数据库系统渗透
mssql、oracle、mysql、informix、sybase
3)应用系统渗透
渗透目标提供的各种应用,如asp、cgi、jsp、php等组成的www应用
4)网络设备渗透
各种防火墙、入侵检测系统、网络设备
三、渗透测试过程
信息收集、分析→制订渗透方案并实施→前段信息汇总、分析→提升权限、内部渗透→渗透结果总结→输出渗透测试报告→提出安全解决建议
TIPS:
时间选择
为减轻渗透测试对网络和主机的影响,渗透测试时间尽量安排在业务量不大的时段和晚上
策略选择
为防止渗透测试造成网络和主机的业务中断,在渗透测试中不使用含有拒绝服务的测试策略
对于不能接受任何可能风险的主机系统,如银行票据核查系统、电力调度系统等,可选择如下保守策略:
复制一份目标环境,包括硬件平台、操作系统、数据库管理系统、应用软件等。对目标的副本进行渗透测试
授权渗透测试的监测手段
在评估过程中,由于渗透测试的特殊性,用户可以要求对整体测试流程进行监控
测试方自控:由渗透测试方对本次渗透测试过程中的三方面数据进行完整记录:操作、响应、分析,最终形成完整有效的渗透测试报告提交给用户
用户监控:用于监控有4种形式
全程监控:采用类似ethereal的嗅探软件进行全程抓包嗅探
择要监控:对扫描过程不进行录制,仅仅在安全工程师分析数据后,准备发起渗透前才开启软件进行嗅探
主机监控:仅监控受测主机的存活状态,避免意外情况发生
指定攻击源:用户指定由特定攻击源地址进行攻击,该源地址的主机由用户进行进程、网络连接、数据传输等多方监控
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要的同学用vx扫描上方二维码即可获取‘
