渗透测试概述

渗透测试概述

渗透测试标准

  • PTES渗透测试执行标准
  • NIST SP 800-42网络安全测试指南
  • OWASP十大WEB应用安全威胁项目
  • web安全威胁分类标准

渗透测试过程环节

  • 前期交互阶段
    • 确定渗透测试的范围、目标、限制条件、服务合同细节
    • 收集客户需求、准备测试计划、定义测试范围、定义业务目标、项目管理与规划活动
  • 情报搜集阶段
    • 公开来源信息查询
    • Google Hacking
    • 社会工程学
    • 网络踩点
    • 扫描探测
    • 被动监听
    • 服务查点
  • 威胁建模阶段
    • 针对获取的信息进行威胁建模与攻击计划
    • 通过情报分析,确定出可行的攻击通道
  • 漏洞分析阶段
    • 综合分析前面阶段的情报信息,找出可以实施渗透攻击的攻击点
    • 实验环境验证
  • 渗透攻击阶段
    • 利用找出的目标系统的安全漏洞,入侵系统,获得访问控制权
  • 后渗透攻击阶段
    • 根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,挖掘出最具价值的信息和资产
    • 植入后门程序
    • 擦除入侵痕迹
  • 报告阶段
    • 获取的关键情报信息
    • 探测和挖掘的系统安全漏洞
    • 成功渗透攻击的过程
    • 造成业务影响后果的攻击途径
    • 修补与升级技术方案

安全漏洞

  • 生命周期

    • 安全漏洞研究与挖掘
    • 渗透代码开发与测试
    • 安全漏洞和渗透代码在封闭团队中流传
    • 安全漏洞和渗透代码开始扩散
    • 恶意程序出现并开始传播
    • 渗透代码/恶意程序大规模传播并危害互联网
    • 渗透攻击代码/攻击工具/恶意程序逐渐消亡
    • 0DAY
      • 从安全漏洞被发现到厂商发布补丁程序用于修补漏洞之前的期间,称为0day
      • 漏洞在0day期间,攻击存在该安全漏洞的目标成功率可达100%
  • 披露方式

    • 完全公开披露
    • 负责任的公开披露
    • 进入黑客产业链
  • 安全漏洞公共资源库

渗透测试工具

  • Kali Linux
  • Metasploit Framework
  • Buipsuite
  • Nmap
  • 中国菜刀-连接Webshell的工具
  • 各种零散黑客工具
posted @ 2023-09-23 20:03  晨风_Eric  阅读(18)  评论(0编辑  收藏  举报