滲透測試是什么？滲透測試的步驟

滲透測試是滲透什滲試一種測試web應用程序、網(wǎng)絡(luò )或計算機系統的測試方法，用于識別可能被利用的透測安全漏洞。主要目(′ω｀)標是步驟防止未經(jīng)授權的訪(fǎng)問(wèn)、更改或利用系統。滲透什滲試

滲透測試旨在針對已知的測試漏洞或跨應用程序發(fā)生的常見(jiàn)模式，不僅發(fā)現軟件缺陷，透測還發(fā)(???)現網(wǎng)絡(luò )配置中的步驟弱點(diǎn)。為什么安全滲透測試ヾ(′ω｀)?很重要(◎_◎;)?滲透什滲試

雖然系統管理員需要知道測試和實(shí)際威脅之間的區別，但是重要的是要把每次檢查當作真實(shí)的情況來(lái)對待。滲透測試通常是創(chuàng )造性的，而不是系統性的。例如，可以設計一個(gè)手寫(xiě)測試，通(tong)過(guò)公司高管的電子( ?ω?)郵件滲透到內部，而不是對網(wǎng)絡(luò )進(jìn)行暴力攻擊。創(chuàng )造性地以滲透者的身份來(lái)處理問(wèn)題更現實(shí)，因為有一天可能會(huì )??發(fā)生真正的攻擊(//ω//)。

一旦測試完成，InfoSec團隊就需要執行詳細的分類(lèi)，以消除漏洞，或者在漏洞很少或(O_O)沒(méi)(╬?益?)有威脅的情況下推遲采取行動(dòng)。

通常，滲透測試人員是雇傭的外部人員，許多組織還提供賞金項目，在這個(gè)項目中，他們邀請自由測試人員在受控的環(huán)境中攻擊他們的外部系統，比如公共網(wǎng)站，并承諾，如果他們能夠入侵組織的計算機系統，就會(huì )獲得一定的費用。

組織更愿意??雇傭外部安全專(zhuān)家，因為那些不知道應用程序是如何開(kāi)發(fā)的人可能有更好的機會(huì )發(fā)現原始開(kāi)發(fā)人員可能從未考慮過(guò)的bug。 滲透測??試的步驟

1.偵察及情報收集

情報收???集，或開(kāi)源智能(OSINT)收集，是測試人員的一項重要技能。在(′?｀)這??個(gè)初始階段，有道德的黑客或網(wǎng)絡(luò )安全??人員了解系統的環(huán)境如何工作，在開(kāi)始之前收集盡可能多的關(guān)于系統的信息。

這個(gè)階段通(tong)常會(huì )發(fā)現表層的漏洞，它包括：

本地和無(wú)線(xiàn)網(wǎng)絡(luò )

相關(guān)的應用程序

基于云計算的系統

員工

物理硬件(′?｀*)設施??

2.威脅建模

在收集ˉ\_(ツ)_/ˉ了情(qing)報之后，網(wǎng)絡(luò )安全專(zhuān)業(yè)人士開(kāi)始進(jìn)行威脅建模。

威脅建模是影響系統安全的信息的結構化表示，安全團隊使用這種類(lèi)型的模型來(lái)處理每個(gè)應用程序或特性。威脅建模捕獲、組織和分析前一階段為滲透測試所收集的大量(′；д；`)情報。然后，同時(shí)優(yōu)先考慮一系列全面的安全改進(jìn)，包括概念、要求、設計和快速實(shí)現。

威脅建模是一個(gè)獨立的過(guò)程，可以通過(guò)以下四個(gè)問(wèn)題來(lái)總結：

我們在做什么???

我們正在做的事情會(huì )出什么問(wèn)題?

我們能做些什么來(lái)確保這不會(huì )發(fā)生?

沒(méi)有一種單一的、正確的方法來(lái)調查系統中的漏洞。但是，這些問(wèn)題的組合對找到解決方案大有幫??助。(╬?益?)

在威脅建模過(guò)程中??，網(wǎng)絡(luò )安全專(zhuān)業(yè)人員定義和識別漏洞評估范圍、威脅??代理??、現有對策、可利用漏洞、優(yōu)先級風(fēng)險和可能的?對策。 滲透測(′_ゝ`)試的種類(lèi)

1.網(wǎng)絡(luò )滲透測試與開(kāi)發(fā)

這種測試包括內部和外部網(wǎng)絡(luò )利用測試??，通過(guò)模擬黑客技術(shù)來(lái)穿透系統的網(wǎng)絡(luò )防御。一旦網(wǎng)絡(luò )被破壞，測試人員就可以訪(fǎng)問(wèn)組織及其操作的內部安全憑證。

網(wǎng)絡(luò )測試包括：

威脅建模

漏洞掃描與分析

防火墻繞過(guò)

路由器和代理服務(wù)器測試

ip和DPS規避

開(kāi)放端??口掃描

SSH安全攻擊

網(wǎng)絡(luò )測試比標準滲透測試更深入，定位(wei)基礎掃描可能找不到的漏洞，所有這些都是為了創(chuàng )建更安全ヾ(′▽?zhuān)??的整體(ti)網(wǎng)絡(luò )。

2.Web應用程序安(′?_?`)全性測試

應用程序安全性測試搜索服務(wù)器端應用程序漏洞，滲透測試旨在通過(guò)web應用程序、web服務(wù)、移動(dòng)應用程序和安全代碼審查來(lái)評估與這些漏洞相關(guān)的潛在風(fēng)險。

最常見(jiàn)的應用程序包括web應用程序、語(yǔ)言、api、??連接、框架、系統和移動(dòng)應用程序。

3.客戶(hù)端或網(wǎng)站及無(wú)線(xiàn)網(wǎng)絡(luò )

無(wú)線(xiàn)和網(wǎng)站測試檢查相關(guān)設備和基礎設施的漏洞，這些漏洞可能導??致對無(wú)線(xiàn)網(wǎng)絡(luò )的破壞??和利用。最近，比利時(shí)大學(xué)魯汶分校(KU Leuven)的安全專(zhuān)家Mathy Vanhoef斷定，所有WiFi網(wǎng)絡(luò )都容易受到WPA2協(xié)議的攻擊。

這個(gè)漏洞有可能泄露所有加密信息，包括信用卡號碼、密碼、聊天消息、電子郵件和圖像。數據的注入和操縱也是一種可能性，可能導致勒索軟件或惡意軟件的攻擊，從而威脅到整個(gè)系統。

為防止無(wú)線(xiàn)網(wǎng)絡(luò )入侵，在進(jìn)行測試時(shí)，請留意以下事項：

web服務(wù)器配置錯誤，包括使用默認密碼

SQL注入

MAC地址欺騙

媒體播放器或內(nei)容創(chuàng )建軟件測試漏洞

跨站點(diǎn)腳本編制

未經(jīng)授權的熱點(diǎn)(dian)和接入點(diǎn)

無(wú)線(xiàn)網(wǎng)絡(luò )流量

加密協(xié)議

4.社會(huì )工程攻擊

社會(huì )工程測試搜索組織可能直接基于其員工暴露的漏洞，在這種情況下，創(chuàng )造性測試必須設計成模擬真實(shí)世界的情況。這些測試不僅有助于同事之間的內部安全策略，還允許安全團隊確定(ding)網(wǎng)絡(luò )安全方面的下一步。???

特定主題，┐(′д｀)┌如(ru)竊聽(tīng)、尾隨或網(wǎng)絡(luò )釣魚(yú)攻擊，冒充雇員，冒充供應商/承包商，提高身份或借口(°□°)，交換條件ヾ(′▽?zhuān)??，或者誘餌等是常見(jiàn)的測試。

5.物理測試

物理滲透測試通過(guò)確保未經(jīng)授權的人員無(wú)法進(jìn)入設備，防止黑客獲得對系統和服務(wù)器的實(shí)際訪(fǎng)問(wèn)。IT和網(wǎng)絡(luò )安全專(zhuān)業(yè)人士主要關(guān)注的是系統漏洞，可能會(huì )??忽視物理安全的某些方面，從而導致被利(li)用。物理滲透測試的重點(diǎn)是通??過(guò)RF??ID系統、門(mén)禁系統和鍵盤(pán)、模仿員工或供應商、躲避ヾ(′?｀)?運動(dòng)和光線(xiàn)傳感器來(lái)獲取設備和硬件。

物理測試與社會(huì )工程結合使用，如操縱和欺騙設施(′▽?zhuān)?員工，以獲得系統訪(fǎng)問(wèn)。

6.計算機網(wǎng)絡(luò )開(kāi)發(fā)(CNE) &計算機網(wǎng)絡(luò )攻擊(CNAs)

在計算機網(wǎng)絡(luò )攻擊(CNAs)中，目標是( ?° ?? ?°)通過(guò)電子攻擊(EA)破壞或破壞受害者網(wǎng)絡(luò )上存在的信息，EA可以使用電磁脈沖(EMP)等技術(shù)使網(wǎng)絡(luò )或系統失效。

CNAs的??(?Д?)類(lèi)型可以與社會(huì )工程重疊，包括數據修改和IP??地址欺騙，基于密碼???的攻擊，DDOS，中間的人攻擊，或折衷密鑰、嗅探器和應用層攻擊。

7.云滲透測(′?_?`)試

云服務(wù)對于團隊協(xié)作、網(wǎng)絡(luò )和(??-)?存儲非常重要。大量數據存儲在云中，這意味著(zhù)它是尋求利用這項技術(shù)的黑客的溫床。

云部署相對簡(jiǎn)單，然而，云提供商通(tong)常對網(wǎng)絡(luò )安全采取一種共享或放手不管的方式，而組織本身則負責漏洞測試或黑客防范。

弱密碼

網(wǎng)絡(luò )防火墻

RDP和SSH遠程管理

應用程序和加密

API、數據庫和存儲訪(fǎng)問(wèn)

虛擬機，以及未打補丁的操作系統

利用“白盒”測ヽ(′▽?zhuān)?/試方法，盡可能多地利用有關(guān)目標系統的信息。這包括它運行的軟件，網(wǎng)絡(luò )架構，源代碼。