数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究渗透测试教程 – 什么是渗透测试?
渗透测试
渗透测试是安全测试的一个子类别,用于检测软件中攻击者可以利用的漏洞、威胁和风险。执行此测试的主要目标是识别和测试软件中的所有安全漏洞。它也被称为渗透测试(Pen Test)。通过使用恶意技术评估软件或应用程序来发现安全漏洞。在此过程中,软件的弱点或方面会受到授权模拟攻击的利用。
渗透测试能够保护重要数据免受外部人员和未经授权人员(例如黑客)的侵害。当识别出漏洞时,利用该漏洞完全利用系统以访问敏感信息。渗透测试人员也被称为道德黑客。
漏洞是指攻击者可以用来访问软件或其中包含的数据的风险或威胁。它们通常在软件开发生命周期和实施过程中意外发生。一些常见漏洞的示例包括设计错误、配置错误、软件错误等。渗透分析的过程在很大程度上取决于:漏洞评估和渗透测试。
渗透测试的必要性
金融机构(银行、投资银行、证券交易所等)希望确保其数据安全,而渗透测试可以确保这一点。
当软件已被黑客入侵并且您想知道系统中是否存在任何威胁或风险以防止未来入侵时。
主动预防性测试是针对黑客的最佳预防措施。
渗透测试的类型
黑盒测试 - 在此测试中,测试人员或测试团队对被测系统一无所知。他们收集有关目标网络或系统的信息。
白盒测试 - 在此测试中,测试人员或测试团队获得了有关被测系统的所有信息,包括 IP 地址模式、源代码、操作系统详细信息等。可以将其视为内部来源发起的攻击的模拟。
灰盒测试 - 在此测试中,测试人员或测试团队获得了部分系统信息。这就像外部来源发起的攻击,该来源非法访问组织网络基础设施的文档。
要选择的渗透测试类型因组织而异,并且很大程度上取决于范围以及组织是否希望模拟内部或外部来源发起的攻击。
渗透测试测试什么?
软件,包括操作系统、服务和应用程序
硬件
网络
流程
最终用户行为
渗透测试的方法
**外部测试 -** 此测试测试组织在互联网上可见的方面,例如 Web 应用程序、网站、电子邮件、域名服务器等。执行此测试以获取访问权限并获取重要信息。
**内部测试 -** 在此测试中,测试人员或测试团队可以访问其防火墙后面的应用程序,以模拟内部来源发起的攻击。
**盲测 -** 在此测试中,测试人员或测试团队仅提供目标组织的名称。它为安全人员提供了对实际攻击如何发生的实时视图。
**双盲测试 -** 在此测试中,安全人员没有任何有关模拟攻击的信息。就像在现实世界中一样,他们在遭到攻击之前没有时间加强防御。
**目标测试 -** 在此测试中,测试人员和安全人员共同努力,互相更新他们的操作。目标测试是一项宝贵的练习,可为安全人员提供对攻击者观点的实时反馈。
如何进行渗透测试
计划 - 在此阶段,确定任务的范围和策略。为了定义范围,我们使用现有的安全策略和标准。
发现 - 在此阶段,收集系统信息,包括系统数据、用户名和密码。这也被称为指纹识别。扫描和调查端口,我们还尝试检测系统中的漏洞。
攻击 - 在此阶段,我们确定漏洞的利用方式。我们需要安全权限来利用系统。
报告 - 在此阶段,创建包含详细调查结果的报告。评估漏洞,并确定它们对业务的风险和影响。
渗透测试中涉及的主要任务是收集有关系统的信息,这可以通过以下方式实现 -
关于主机的“一对一/一对多”模型:通过这种方式,测试人员或测试团队针对单个目标主机或目标主机的逻辑分组线性执行技术。
“多对一/多对多”模型:通过这种方式,测试人员或测试团队使用多个主机以随机、速率限制和非线性方式执行信息收集技术。
渗透测试工具
**NMap -** 此开源工具用于扫描端口、识别操作系统、跟踪路由和检测漏洞。它还用于通过发送数据包并分析响应来查找计算机网络上的主机和服务提供商。NMap 支持检查计算机网络,例如主机发现和服务和操作系统检测。
**Nessus -** 此基于网络的工具被广泛用于检测漏洞。它扫描计算机并在发现任何外部来源可能利用以访问连接到网络的任何计算机的漏洞时发出警报。此工具对计算机执行超过 1200 次检查,以确定攻击者是否可以侵入计算机或对其造成损害。
**Acunetix -** 此工具以简单、直接且强大的软件包为软件工程师和安全专业人员提供了一系列出色的功能。
**Intruder -** 此工具是一个强大的漏洞扫描程序,可以检测网络安全缺陷,解释威胁和风险,并帮助修复它们。它还有助于自动化渗透测试。它在整个 IT 基础设施上运行大约 9000 次检查。它支持基础设施和 Web 级检查,例如 SQL 注入和跨站点脚本。入侵者还可以自动扫描系统。
渗透测试人员的职责
从组织收集信息以执行渗透测试。
检测黑客等外部来源可能利用来攻击目标机器的缺陷。
像黑客一样思考和行动,但要以道德的方式。
确保他们的工作可重现,以便开发人员可以轻松修复它。
定义测试的开始和结束日期。
在测试期间防止系统或数据出现任何损失。
对信息和数据保密。
手动渗透测试与自动化渗透测试
| 手动渗透测试 | 自动化渗透测试 |
|---|---|
| 需要专家专业人员。 | 自动化工具提供易于理解和清晰的报告;因此,即使是新手专业人员也可以管理它。 |
| 需要 Excel 和其他工具来跟踪它。 | 它具有集中式和标准化工具。 |
| 样本结果取决于测试用例。 | 结果不会随着测试用例而改变。 |
| 必须执行内存清理。 | 它具有全面的清理功能。 |
渗透测试的优势
**发现漏洞 -** 它有助于检测系统配置和网络基础设施中的漏洞。它还研究相关人员的行为和习惯,这些行为和习惯可能导致数据泄露和恶意渗透。它提供有关漏洞的报告,以便我们可以确定需要进行哪些改进或哪些建议和策略可以确保整体安全。
**确定实际风险 -** 在渗透测试中,测试人员会利用已识别的漏洞。因此,我们可以知道黑客在现实世界中可以做什么。他们可以非法访问敏感数据并执行操作系统命令。它们还有助于我们确定漏洞的风险级别。
**评估网络防御能力 -** 它有助于检查和评估网络防御能力。我们可以及时检测攻击并做出相应响应。一旦检测到攻击,我们应该开始调查、发现攻击者并阻止他们。测试反馈告诉我们可以采取哪些措施来改进网络防御。
**确保业务运营的持续性 -** 我们需要网络可用性、全天候通信和访问资源的原因是为了确保业务运营的顺利和持续运行。每次中断都会对业务产生负面影响。渗透测试揭示了威胁,并有助于确保业务运营不会受到意外和不必要停机的影响。
**第三方专家意见 -** 当组织中的某人发现缺陷时,管理层可能不愿意采取行动。因此,由第三方专家或专业人员创建的报告在很大程度上会影响管理层,并且可能需要额外的资金。
**保持信任 -** 网络攻击或数据泄露会对客户、供应商和合作伙伴的信心和信任产生负面影响。渗透测试以及严格而系统的安全审查可以使所有相关利益相关者放心。
渗透测试的缺点
它无法涵盖所有漏洞。
渗透测试人员在时间、范围、预算和技能方面受到限制。
它也可能导致测试期间数据丢失或数据损坏。
它也可能需要额外的成本,并且停机风险更高。
如果渗透测试未正确执行,可能会造成大量损害,例如:导致服务器崩溃、泄露敏感信息、破坏重要的生产数据等。
516 次浏览
