网络渗透测试执行标准

1.了解渗透测试的概念

是一种通过模拟恶意黑客攻击技术和方法，挫败目标系统的安全控制措施并得控制访问权的安全测试方法。

cve : 通用漏洞与披露   http://cve.mitre.org/

cwe : 通用缺陷列表    http://cwe.mitre.org/

2.熟悉渗透测试的必要性

通过入侵系统并获取机密信息并将入侵的细节报告提供给用户，确定用户的系统存在安全威胁，并提醒安全管理员完善安全措施，降低安全风险。　　

3.了解渗透测试的分类

黑盒测试: 指渗透测试人员在没有任何公司内部的信息时进行渗透测试。

白盒测试: 指渗透测试人员授权获得公司内部的信息时进行的渗透测试。

灰盒测试: 介于黑盒白盒之间，做一个灵活的调整。

 

根据渗透测试的目标

主机操作系统渗透测试

数据库系统渗透测试

应用系统渗透测试: 对渗透目标提供的各种应用，如asp、php等组成的www应用进行渗透测试

网络设备渗透测试: 对各种防火墙、入侵检测系统、网络设备进行渗透测试

外网渗透测试:

内网渗透测试:

4.熟悉渗透测试的标准与执行流程

1.前期交互阶段

(1.)时间估计 (2.)问答阶段 (3.)范围勘定 (4.)确定测试资源

2.信息收集阶段

常见端口以及漏洞

21 FTP ,看是否存在匿名访问

22 SHH，看是否存在弱口令

80 HTTP 常见web漏洞

443 　open ssl (开放式ssl) 心脏出血

1433 sql server 、mssql 弱口令

1521 oracle  弱口令　　

3389 win远程桌面 弱口令

6379 redis 未授权访问 弱口令

 

3.威胁建模阶段

(1.)业务流程分析 (2.)威胁对手/社区分析 (3.)威胁能力分析

4.漏洞分析阶段

5.渗透攻击阶段

6.后渗透攻击阶段

7.报告阶段

5.熟悉通用渗透测试框架

6.了解黑客攻击的一般流程