实际上,渗透测试是什么?渗透测试的流程有哪些?

这次,小编来给大家说说,关于 “渗透测试是什么?渗透测试的流程有哪些?” 的这个话题。

实际上,渗透测试是什么?渗透测试的流程有哪些?
实际上,渗透测试是什么?渗透测试的流程有哪些?

一般来说,其实呢,渗透测试是一种测试web应用程序、网络或计算机系统的方法,用于识别可能被利用的安全漏洞。主要目标是防止未经授权的访问、更改或利用系统。

渗透测试旨在针对已知的漏洞或跨应用程序发生的常见模式,不仅发现软件缺陷,还发现网络配置中的弱点。

为什么安全渗透测试很重要?

考虑Pen Test是对系统,应用程序或网络的实际攻击的授权模拟,以评估系统的安全性。目标是弄清楚目标是否容易受到攻击,测试可以确定当前的防御系统是否足够,如果没有,哪些防御被击败。

虽然系统管理员需要知道测试和实际威胁之间的区别,但是重要的是要把每次检查当作真实的情况来对待。渗透测试通常是创造性的,而不是系统性的。例如,可以设计一个手写测试,通过公司高管的电子邮件渗透到内部,而不是对网络进行暴力攻击。创造性地以渗透者的身份来处理问题更现实,因为有一天可能会发生真正的攻击。

一旦测试完成,InfoSec团队就需要执行详细的分类,以消除漏洞,或者在漏洞很少或没有威胁的情况下推迟采取行动。

通常,渗透测试人员是雇佣的外部人员,许多组织还提供赏金项目,在这个项目中,他们邀请自由测试人员在受控的环境中攻击他们的外部系统,比如公共网站,并承诺,如果他们能够入侵组织的计算机系统,就会获得一定的费用。

组织更愿意雇佣外部安全专家,因为那些不知道应用程序是如何开发的人可能有更好的机会发现原始开发人员可能从未考虑过的bug。

渗透测试的流程如下:

1.侦察及情报收集

情报收集,或开源智能(OSINT)收集,是测试人员的一项重要技能。在这个初始阶段,有道德的黑客或网络安全人员了解系统的环境如何工作,在开始之前收集尽可能多的关于系统的信息。

这个阶段通常会发现表层的漏洞,它包括:

本地和无线网络

相关的应用程序

网站

基于云计算的系统

员工

物理硬件设施

2.威胁建模

在收集了情报之后,网络安全专业人士开始进行威胁建模。

威胁建模是影响系统安全的信息的结构化表示,安全团队使用这种类型的模型来处理每个应用程序或特性。威胁建模捕获、组织和分析前一阶段为渗透测试所收集的大量情报。然后,同时优先考虑一系列全面的安全改进,包括概念、要求、设计和快速实现。

威胁建模是一个独立的过程,可以通过以下四个问题来总结:

我们在做什么?

我们正在做的事情会出什么问题?

我们能做些什么来确保这不会发生?

我们是否彻底根除了这个问题?

没有一种单一的、正确的方法来调查系统中的漏洞。但是,这些问题的组合对找到解决方案大有帮助。

在威胁建模过程中,网络安全专业人员定义和识别漏洞评估范围、威胁代理、现有对策、可利用漏洞、优先级风险和可能的对策。

渗透测试的种类

在情报收集和威胁建模之后,下一步就是渗透测试本身。

1.网络渗透测试与开发

这种测试包括内部和外部网络利用测试,通过模拟黑客技术来穿透系统的网络防御。一旦网络被破坏,测试人员就可以访问组织及其操作的内部安全凭证。

网络测试包括:

威胁建模

漏洞扫描与分析

防火墙绕过

路由器和代理服务器测试

ip和DPS规避

开放端口扫描

SSH安全攻击

网络测试比标准渗透测试更深入,定位基础扫描可能找不到的漏洞,所有这些都是为了创建更安全的整体网络。

2.Web应用程序安全性测试

应用程序安全性测试搜索服务器端应用程序漏洞,渗透测试旨在通过web应用程序、web服务、移动应用程序和安全代码审查来评估与这些漏洞相关的潜在风险。

最常见的应用程序包括web应用程序、语言、api、连接、框架、系统和移动应用程序。

3.客户端或网站及无线网络

无线和网站测试检查相关设备和基础设施的漏洞,这些漏洞可能导致对无线网络的破坏和利用。最近,比利时大学鲁汶分校(KU Leuven)的安全专家Mathy Vanhoef断定,所有WiFi网络都容易受到WPA2协议的攻击。

这个漏洞有可能泄露所有加密信息,包括信用卡号码、密码、聊天消息、电子邮件和图像。数据的注入和操纵也是一种可能性,可能导致勒索软件或恶意软件的攻击,从而威胁到整个系统。

为防止无线网络入侵,在进行测试时,请留意以下事项:

web服务器配置错误,包括使用默认密码

恶意软件和DDoS攻击

SQL注入

MAC地址欺骗

媒体播放器或内容创建软件测试漏洞

跨站点脚本编制

未经授权的热点和接入点

无线网络流量

加密协议

4.社会工程攻击

社会工程测试搜索组织可能直接基于其员工暴露的漏洞,在这种情况下,创造性测试必须设计成模拟真实世界的情况。这些测试不仅有助于同事之间的内部安全策略,还允许安全团队确定网络安全方面的下一步。

特定主题,如窃听、尾随或网络钓鱼攻击,冒充雇员,冒充供应商/承包商,提高身份或借口,交换条件,或者诱饵等是常见的测试。

5.物理测试

物理渗透测试通过确保未经授权的人员无法进入设备,防止黑客获得对系统和服务器的实际访问。IT和网络安全专业人士主要关注的是系统漏洞,可能会忽视物理安全的某些方面,从而导致被利用。物理渗透测试的重点是通过RFID系统、门禁系统和键盘、模仿员工或供应商、躲避运动和光线传感器来获取设备和硬件。

物理测试与社会工程结合使用,如操纵和欺骗设施员工,以获得系统访问。

6.计算机网络开发(CNE) &计算机网络攻击(CNAs)

在计算机网络开发(CNE)中,网络可以直接针对其他系统。例如,试图提取和获取敏感信息和数据,如机密情报或政府文件。这种类型的攻击通常在政府机构和军事组织中进行,被认为是监视、窃听,甚至是网络恐怖主义。

在计算机网络攻击(CNAs)中,目标是通过电子攻击(EA)破坏或破坏受害者网络上存在的信息,EA可以使用电磁脉冲(EMP)等技术使网络或系统失效。

CNAs的类型可以与社会工程重叠,包括数据修改和IP地址欺骗,基于密码的攻击,DDOS,中间的人攻击,或折衷密钥、嗅探器和应用层攻击。

7.云渗透测试

云服务对于团队协作、网络和存储非常重要。大量数据存储在云中,这意味着它是寻求利用这项技术的黑客的温床。

云部署相对简单,然而,云提供商通常对网络安全采取一种共享或放手不管的方式,而组织本身则负责漏洞测试或黑客防范。

典型的云渗透测试领域包括:

弱密码

网络防火墙

RDP和SSH远程管理

应用程序和加密

API、数据库和存储访问

虚拟机,以及未打补丁的操作系统

利用“白盒”测试方法,尽可能多地利用有关目标系统的信息。这包括它运行的软件,网络架构,源代码。

 

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/shentouceshi/

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年9月3日 03:23
下一篇 2020年9月3日 04:45

相关推荐

  • 在阿里云备案后,我们还可以在百度云也备案吗?

    这次,小编来给大家说说,关于 “在阿里云备案后,我们还可以在百度云也备案吗?” 的这个问题吧。希望能帮助大家排忧解困。 问:在阿里云备案后,我们还可以在百度云也备案吗? 答:假如你是同一个备案主体,就备不了, 同一个备案主体,在工信部的备案系统里面,只能允许有且出现一个,面阿里云,跟百度云,都是属于接入商,所以,同一个备案主体,只能同时在一家接入商进行备案,…

    2020年8月23日
    0955
  • 如果网站被黑被劫持了怎么办?

    网站遇到被黑,被恶意镜像怎么办?这是站长们最头疼的问题,只是有网站都有遇到过。今天无忧哥具体来讲讲几个安全防护和解决的办法,以供参考。 问:我的网站被同行恶意的镜像网站,被降权了怎么办? 网站被黑被恶意镜像,被植入垃圾代码,现象屡见不鲜。站长管理员应该及时发现分析网站数据和代码。不要等着网站出现了危机,再去进行恢复和处理。带来的后果严重影响排名的周期和SEO…

    2019年3月13日
    01.5K
  • 推荐一款免费的网站后门在线查杀工具

    网络安全,对于各位站长来说,现在是至关重要。网站被黑,网站被挂后门,可能会造成各种的损失。做好网络安全防护对于SEO优化也是至关重要的一步,保护好自己的网站,也能保护好自己网站的排名。这次,小编来推荐一款免费的网站后门在线查杀工具,希望对大家有帮助。 最近网站被挂马劫持风险非常之高,负责的几个网站都被植入后门和挂马,网站流量深受其害,今天为大家介绍一款在线木…

    2019年12月15日
    02.4K
  • D盾Web查杀Webshell查杀下载

    D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,…

    2019年3月13日
    01.6K
  • 关于工业与信息化部ICP/IP地址/域名信息备案管理系统域名已更换

    这次,小编来给大家说说,关于 “工业与信息化部ICP/IP地址/域名信息备案管理系统域名已更换”。希望能帮助到小伙伴们哦。 就在2019年的4月17日 ,工业和信息化部备案系统就发布了关于调整“工业和信息化部 ICP/IP 地址/域名信息备案管理系统”域名的公告,工信部备案网站将更换域名,原有的域名将停止使用。自 2019 年 4 月 25 日起“工业和信息…

    2020年8月23日
    01.2K
  • 关于Telegram电报群你们知道是怎么火起来的吗?

    随着智能手机的普及,出现了大批常用的聊天软件,互联网通讯无处不在,与人们的生活已经不可分割、息息相关了。那么,你知道Telegram电报群是怎么火起来的吗?今天,小编就来给大家说说 “Telegram电报群是如何火起来的?” 根据 TechCrunch 报道,即时通讯应用Telegram拟建立 TON (Telegram Open Network,“Tele…

    2020年4月10日
    05.3K
  • 网站被镜像反向代理应该如何解决?

    这次,小编来给大家说说关于一种黑技术 ”反代“,如果被反向代理了,那就是说整个站几乎都被镜像代理了,这对自己的站危害甚大啊。那么,网站被镜像反向代理应该如何解决呢?接下来,小编就给大家说说吧。 如果某天查看Nginx日志发现自己的网站被设置301 跳转了,想想只是跳转,没实际危害就算了。但是,如果站长你查询日志,发现居然变本加厉反向代理了整个站,再查发现居然…

    2019年11月26日
    04.3K
  • 原来这样子的?Shopify使用了Docker容器的技术!

    原来这样子的?Shopify使用了Docker容器的技术! Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 而现在的Shopify已经是一个成熟的平台了,帮助了千千万万的跨境电商从业者或…

    2020年4月17日
    01.8K
  • 防范织梦dede被黑?安全防护设置教程

    织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。 给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下: 织梦58现发布织梦一键安全补…

    2019年3月13日
    01.7K
  • 关于Vbs脚本病毒专杀工具下载和用法

    BS脚本病毒是使用VBScript编写,以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。VBS脚本病毒具有如下几个特点。 ①编写简单。一个以前对病毒一无所知的病者爱好者,可以在很短时间内编写出一个新型病毒!②破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏,它还可以使邮件服务器崩溃,使网络发生严重堵塞!③感…

    2019年3月14日
    01.8K
  • 客户端脚本与服务器端脚本有什么区别呢?

    这次,小编来给大家科普一下,关于 “客户端脚本与服务器端脚本有什么区别呢?” 的这个话题。 一般来说,通常情况下,网站通常在三个组件上运行,即服务器,客户端和数据库。要查看网站,个人必须使用浏览器,该浏览器可以称为客户端。客户可以使用不同的设备,例如手机,笔记本电脑,计算机,平板电脑等来查看网站。在这里,客户端脚本正在使用和处理,客户端脚本由浏览器执行。 但…

    2020年9月3日
    01.2K
  • 关于电报群Telegram的使用须知

    这次,小编来给大家介绍一下“关于电报群Telegram的使用须知”。希望能帮助想使用电报群的小伙伴们哦。 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 Telegram,俗称电报群,就是跟微信一样的一款即时聊天工具,隐私性安全性无与伦比。本文简单介绍Telegram电报群安装与中文化方法。、 该软…

    2020年4月10日
    05.3K