技术方法具有如下特点(渗透测试方法概述)

Posted 2023-05-27

篇首语：贵有恒何必三更眠五更起，最无益只怕一日曝十日寒。本文由小常识网(cha138.com)小编为大家整理，主要介绍了技术方法具有如下特点(渗透测试方法概述)相关的知识，希望对你有一定的参考价值。

技术方法具有如下特点(渗透测试方法概述)

前言

黑客(Hacker)是指对设计，编程和计算机科学方面具高度理解的一群人。一听到这个词，更多的是兴奋，自信和对自己的认可。虽然我不是什么黑客，也离成为黑客还有很大的差距，但是这也是我奋斗的目标。很多时候，总会在身边的人里听说，从事网络安全行业就等于黑客，其实我是不认同这样的说法的。试问一下，就以你现在所在的高度来讲是否达到了那种程度了?好了，关于这个话题就不展开讲了，开始今天的内容吧!

什么是渗透测试

渗透测试是一种通过模拟骇客攻击的技术和方法，挫败目标系统的安全控制措施并最终取得访问控制权限的安全测试方式。

渗透测试的特点

渗透测试是一个循序渐进的并且逐步深入的过程，需要渗透测试者(工程师)在不影响目标业务系统正常运转的情况下进行有效的攻击测试。

渗透测试的意义

渗透测试说白了就是为了证明网络防御能够预期计划正常的运行而提供的一种机制。也就是企业安全人员或开发者之前所做的安全措施是可以实现的，然后通过一些技术手段发现原来没有发现过的安全问题。其实，在很多时候，大多数企业开发人员或者相关IT从业人员，在开发应用的过程中乃至项目的结束，都很难会去注意所开发的应用存在的安全问题，这样就造成了大量存在安全隐患的应用在外部网络中，这就直接触发了信息安全的产生。渗透测试的意义就在于通过安全测试发现应用存在的未知问题，解决问题，并提高开发者的安全意识。

渗透测试的目的

通过了解攻击者可能利用的途径，企业或者开发人员可以提前对攻击者所采取的攻击路线进行防御。
通过模拟攻击测试能够了解系统或应用自身的安全程度。

不管渗透测试的目的是什么，就我而言渗透的目的就是围绕"资产"而展开的，所以其最终目的是保护"资产"安全。

渗透测试流程

在安全界中有一套渗透测试的标准(PTES: Penetration Testing Execution Standard)，这一标准的核心理念就是通过建立起进行渗透测试所要求的基础准则基线，来定义一次正在的渗透测试过程。

如上图所示，在标准的渗透测试过程中，总共被分成了7个步骤。下面我们对这7个步骤进行讲解。

前期交互阶段

前期交互阶段所通常需要做的就是由你和客户进行讨论，进而来确定渗透测试的目标和范围。这个阶段最为关键的一点就是需要让客户明确清晰的了解渗透测试将会涉及到哪些目标。往往这个时候我们需要做的是说服客户走出全范围渗透测试的理想化愿景，引导客户去选择更加现实可行的渗透测试目标来进行实际实施。

2. 信息收集阶段

在信息收集阶段我们所需要做的事情就是尽可能的利用各种奇淫技巧来收集客户应用系统的所有相关信息，这里面包括社交媒体网络，Google hacking技术，对目标系统进行踩点等等。还有就是作为渗透测试者，我们应该具备对目标系统的探测能力，包括知晓其运行原理，模式，以及最终可以如何被攻击。

3. 威胁建模阶段

威胁建模阶段是最具考验你是否为高手的一个阶段，在这个阶段中，我们需要利用前面信息收集阶段中所获取到的信息，来标识出目标系统可能存在的安全漏洞和弱点。在威胁建模阶段我们需要确定高效的攻击方法，进一步获取什么信息，从系统的哪个地方进行攻击，简而言之就是站在攻击者的角度和思维方式来尝试利用目标系统最脆弱的地方。

4. 漏洞分析阶段

在通过威胁建模确定可行的攻击方法后，我们需要考虑的事情就是如何获取到目标系统最终的访问控制权限。在漏洞分析这个阶段，需要综合前面几个步骤中所获取到的有用信息，并从中分析和理解那些攻击途径是可行的。

5. 渗透攻击阶段

渗透攻击阶段可能是整个渗透测试过程中最令人兴奋且最有魅力的阶段了，在这个阶段里我们经过前面的信息收集，建模和分析，确立有效的攻击方法后，对目标系统采取渗透攻击。

6. 后渗透阶段

如果进入到这个阶段说明你已经成功的获取到目标系统的访问控制权了，这个阶段最能够体现你和脚本小子的区别。因为后渗透阶段已经快到收尾工作了，我们需要将待定的业务系统作为目标，识别出关键的基础设施，并寻找客户最具价值和尝试进行安全保护的信息资产。

7. 报告阶段

报告是渗透测试过程当中最为重要的因素，我们需要以报告的形式和客户进行交流，阐述你在整个渗透测试过程中做了哪些事，如何做的，以及最为重要的，如何让客户修复你所发现的安全漏洞和弱点。

渗透测试类型

根据渗透测试方法和视角，我们进而可以将渗透测试分为如下几种:

白盒测试
黑盒测试
灰盒测试

白盒测试:

白盒测试需要你和客户开发人员一起工作(一般是驻场)，来识别客户应用系统潜在的安全风险，企业客户团队会向你展示他们的系统及网络环境。简单的将就是你不用进行信息收集客户自动告诉你，这样做的好处就是你拥有了客户内部的知识库，并且可以在不被阻断的情况下任意实施攻击。白盒测试这种方式最大的问题就是无法有效的测试客户应用系统的应急程序，也无法判断出客户内部安全防护计划对检测特定攻击的效率。优点就是测试速度相对与黑盒测试要快。

黑盒测试:

与白盒测试不一样，黑盒测试是在经过授权后是被设计成为模拟骇客攻击入侵的行为，并且是在不了解客户应用系统的情况下进行的。黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。但是，黑盒测试是比较费时费力的，同时需要渗透测试者具备强悍的技术能力。好处就是能够真实的模拟出骇客攻击。

灰盒测试:

灰盒测试是一种介于白盒和黑盒中间的测试方法，测试者可以通过正常渠道向客户取得各种资料，包括网络拓扑，员工信息甚至应用系统的代码片段。通常情况下，企业用户大都会采取这种方式进行测试。

小结

综上所述，我们简单了解什么是渗透测试，并对其意义，目的，渗透测试的基本流程和分类有了一定的认识。