前言
研究人员和渗透测试人员的区别:
安全研究人员:研究人员关注单个或者有限的领域,花费大量的时间逆向分析应用程序/协议/操作系统。针对特定的脆弱点发现未知的漏洞。
渗透测试人员:渗透测试人员利用公开的漏洞利用程序渗透突破系统和应用程序。
重叠点:渗透测试人员也使用模糊测试的方法测试脆弱点,查找0day漏洞,但是他们不需要花费大量的时间研究这些,而研究人员可能需要如此。
之前我一直陷入力求把所有需要的都系统的学习一遍,最终越学越多,压力却越来越大。明确自己的方向,渗透测试,而非安全研究人员(现阶段)。
PTES(渗透测试实践标准)
1、预交户;
和客户扯淡,确定渗透边界,资产分析,风险分析。
2、情报收集;
获取渗透测试目标的基础信息、比如网络拓扑、网络设备、使用的应用等。
3、威胁建模;
根据已经收集的信息,对信息进行威胁分析,整理攻击思路。
4、脆弱点分析;
确认出最可行的攻击通道。
5、漏洞利用;
根据漏洞,入侵系统,获得控制权。
6、后漏洞利用;
获得控制权之后的利用和操作。
7、撰写报告。
给客户爸爸看的装逼报告。