- 渗透测试教程
- 渗透测试 - 首页
- 渗透测试 - 简介
- 渗透测试 - 方法
- 测试与漏洞评估
- 渗透测试 - 类型
- 手动和自动化
- 渗透测试 - 工具
- 渗透测试 - 基础设施
- 渗透测试 - 测试人员
- 渗透测试 - 报告编写
- 渗透测试 - 伦理黑客
- 渗透测试与伦理黑客
- 渗透测试 - 限制
- 渗透测试 - 补救措施
- 渗透测试 - 法律问题
- 渗透测试资源
- 渗透测试 - 快速指南
- 渗透测试 - 资源
- 渗透测试 - 讨论
渗透测试 - 方法
渗透测试是一种结合多种技术的综合方法,它考虑系统的各种问题,并进行测试、分析和提供解决方案。它基于一个结构化的程序,逐步执行渗透测试。
本章描述渗透测试方法的各个步骤或阶段。
渗透测试方法的步骤
渗透测试的七个步骤如下:
计划与准备
计划和准备始于定义渗透测试的目标和目的。
客户和测试人员共同定义目标,以便双方具有相同的目标和理解。渗透测试的常见目标包括:
- 识别漏洞并改进技术系统的安全性。
- 由外部第三方确认IT安全性。
- 提高组织/人员基础设施的安全性。
侦察
侦察包括对初步信息的分析。很多时候,测试人员除了初步信息(例如IP地址或IP地址块)之外没有更多信息。测试人员从分析可用信息开始,如果需要,则向客户索取更多信息,例如系统描述、网络计划等。这一步是一种被动渗透测试。其唯一目标是获取系统完整而详细的信息。
发现
在此步骤中,渗透测试人员很可能会使用自动化工具扫描目标资产以发现漏洞。这些工具通常拥有自己的数据库,其中包含最新漏洞的详细信息。但是,测试人员会发现
网络发现 - 例如发现其他系统、服务器和其他设备。
主机发现 - 它确定这些设备上的开放端口。
服务探测 - 它探测端口以发现实际在其上运行的服务。
信息和风险分析
在此步骤中,测试人员会在测试步骤动态渗透系统之前分析和评估收集到的信息。由于系统数量庞大且基础设施规模巨大,这非常耗时。在分析过程中,测试人员会考虑以下因素:
渗透测试的既定目标。
系统面临的潜在风险。
评估后续主动渗透测试中潜在安全漏洞所需的时间估计。
但是,从已识别的系统列表中,测试人员可以选择仅测试包含潜在漏洞的系统。
主动入侵尝试
这是必须谨慎执行的最重要步骤。此步骤涉及在发现步骤中识别的潜在漏洞对实际风险的影响程度。当需要验证潜在漏洞时,必须执行此步骤。对于那些具有非常高完整性要求的系统,在进行关键清理程序之前,需要仔细考虑潜在漏洞和风险。
最终分析
此步骤主要考虑直到那时为止进行的所有步骤(如上所述),并对以潜在风险形式存在的漏洞进行评估。此外,测试人员建议消除漏洞和风险。最重要的是,测试人员必须确保测试及其披露的漏洞的透明度。
报告准备
报告准备必须从整体测试程序开始,然后是对漏洞和风险的分析。高风险和严重漏洞必须优先处理,然后是较低级别的漏洞。
但是,在编写最终报告时,需要考虑以下几点:
- 渗透测试的总体摘要。
- 每个步骤的详细信息以及渗透测试期间收集的信息。
- 发现的所有漏洞和风险的详细信息。
- 系统清理和修复的详细信息。
- 未来安全建议。