網盾帶你深入了解——滲透測試

滲透測試(Pentest)，并沒有一個标準的定義，國外一些安全組織達成共識的通用說法是：滲透測試是通過模拟惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從内網、從外網等位置）利用各種手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，然後輸出滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隐患和問題。

我們先來看一個例子

銀行通常在啟用金庫之前會進行安全檢測，例如：金庫門是否容易被破壞、金庫的報警系統是否在異常出現的時候及時報警、檢查所有的門、窗以及通道等重點易突破的部位是否牢不可破、金庫的安全管理制度、視頻安防監控系統、出入口控制、人員的污點調查、應急演練。

滲透測試的目的

侵入系統并獲取機密信息，并将入侵的過程和細節形成報告提供給用戶，由此确定用戶系統所存在的安全威脅，并能及時提醒安全管理員完善安全策略，降低安全風險。

進行專業的滲透測試後,即使是系統未被攻破,也可以證明先前實行的防禦是有效的，專業的滲透測試可以有效評估系統的安全狀況,并提出合理的改進方案。

滲透測試的分類

根據滲透測試的方法可分為:

黑盒測試: 将測試對象看作一個黑盒子,安全不考慮測試對象的内部結構；

白盒測試: 把測試對象看作一個打開的盒子,測試人員一句測試對象内部邏輯結構相關的信息,設計或選擇測試用例;

灰盒測試: 介于白盒與黑盒之間,是基于對測試對象内部細節有限認知的軟件測試方法。

根據測試的目标分類可分為:

主機操作系統的測試

數據庫系統的測試

應用系統的測試

網絡設備的測試

滲透測試的過程

滲透測試有一個執行标準（PTES），其核心理念是通過建立起進行滲透測試所需要的基本準則基線,來定義一次真正的滲透測試過程。标準将滲透測試過程分為七個階段，依次為：前期交互階段、情報收集階段、威脅建模階段、漏洞分析階段、滲透攻擊階段、後滲透攻擊階段、報告階段。

一、前期交互階段。

在前期交互階段,滲透測試團隊與客戶組織主要進行交互讨論.重點确定滲透測試的範圍 目标限制條件以及服務合同細節。

該階段通常涉及收集客戶需求、準備測試計劃、定義測試範圍與邊界、定義業務目标 、項目管理與規劃等活動。

客戶出具委托書,并同意實施方案.滲透測試首先必須将實施方法、實施時間 、實施人員，實施工具等具體的實施方案提交給客戶，并得到客戶的相應書面委托和授權。應該做到客戶對滲透測試所有細節和風險的知曉、所有過程都在客戶的控制下進行。

二、信息收集分析階段。

信息收集是每一步滲透攻擊的前提，通過信息收集可以有針對性的制定模拟攻擊測試計劃，提高模拟攻擊的成功率，同時可以有效的降低攻擊測試對系統正常運行造成的不利影響。這一步主要包括白盒收集、人力資源情報、踩點、尋找外網入口以及識别防禦機制。

三、威脅建模階段

威脅建模主要使用情報搜集階段所活的到的信息，來标識出目标系統上可能存在的安全漏洞與弱點。

在威脅建模階段，通常需要将客戶組織作為敵手來看待，然後以攻擊者的視角和思維來嘗試利用目标系統的弱點。

此階段的工作主要為:業務流程分析、威脅對手/社區分析、威脅對手/社區分析

四、漏洞分析階段

漏洞分析階段主要是從前面幾個環節獲取的信息分析和理解哪些攻擊途徑是可行的。

特别需要重點分析端口和漏洞掃描結果，提取到的服務 “旗幟”信息，以及在情報收集環節中得到的其他關鍵信息。

五、滲透攻擊階段

滲透攻擊主要是針對目标系統實施深入研究和測試的滲透攻擊，并不是進行大量漫無目的的滲透測試。

六、後滲透攻擊階段

後滲透攻擊階段主要是從已經攻陷了的客戶組織系統标識出關鍵的基礎設施，尋找最具有價值信息和資産。主要包括：基礎設施分析、高價值目标識别、掠奪敏感信息、掩蹤滅迹、權限維持。

七、滲透測試報告

報告是滲透測試過程中最為重要的因素，将使用報告文檔來交流在滲透測試過程中做了哪些，如何做的，以及最為重要的就是告訴客戶組織如何修複你所發現的安全漏洞與弱點。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!