渗透测试介绍

安全问题的根源

• 分层思想
• 只追求功能的实现
• 最大的安全威胁是人
  所以不能 100% 解决安全问题

安全目标

先于攻击者发现和防止漏洞出现

• 防护型安全
  投入巨大，效果不高
• 攻击型安全
  黑客攻击的思维进行渗透测试

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点
• 从攻击者的角度思考，测量安全防护有效性
  只是攻击了一台服务器是不够的，应该考虑如何扩大到整个内网，引起企业管理者的重视，才能体现出价值，尽可能地扩大影响范围。
• 证明安全问题的存在，而非破坏
  白帽子，不要贪心于黑色收入。
• 道德约束
• 法律
  一定不能触犯法律！！！

渗透测试标准

• PETS
• 前期交互阶段
  明确系统边界，确定工作方式，渗透测试方式，人力物力时间
• 情报收集阶段
• 威胁建模阶段
• 漏洞分析阶段
• 渗透攻击阶段
  往往在实验阶段可以渗透成功的，在真实环境中由于其他的没发现的安全机制可能会不成功，得重新分析
• 后渗透测试阶段
  继续渗透，取得更多有价值的信息，向客户展示更大的威胁
• 渗透测试报告
  一定要呈现好。发现问题，解决问题

渗透测试项目

• 渗透测试范围
• 获得授权
  渗透还是攻击完全取决于客户是否授权
• 渗透测试方法
  • 是否允许社会工程学
  • 是否允许拒绝服务攻击 DDos

渗透测试误区

• 扫描器就是一切
  • 忽视业务逻辑重的漏洞

Kali 介绍

基于 Debian，前身是 BackTrack，2013年3月发布。用于渗透测试和安全审计。由于BT 没有遵守 FHS 标准目录结构，是按照工具的功能自己划分的目录结构，随着工具越来越多已经无法继续维护这种目录结构了（比如有的工具有很多功能），就直接换成了 Kali。