实际上,渗透测试是什么?渗透测试的流程有哪些?

这次,小编来给大家说说,关于 “渗透测试是什么?渗透测试的流程有哪些?” 的这个话题。

实际上,渗透测试是什么?渗透测试的流程有哪些?
实际上,渗透测试是什么?渗透测试的流程有哪些?

一般来说,其实呢,渗透测试是一种测试web应用程序、网络或计算机系统的方法,用于识别可能被利用的安全漏洞。主要目标是防止未经授权的访问、更改或利用系统。

渗透测试旨在针对已知的漏洞或跨应用程序发生的常见模式,不仅发现软件缺陷,还发现网络配置中的弱点。

为什么安全渗透测试很重要?

考虑Pen Test是对系统,应用程序或网络的实际攻击的授权模拟,以评估系统的安全性。目标是弄清楚目标是否容易受到攻击,测试可以确定当前的防御系统是否足够,如果没有,哪些防御被击败。

虽然系统管理员需要知道测试和实际威胁之间的区别,但是重要的是要把每次检查当作真实的情况来对待。渗透测试通常是创造性的,而不是系统性的。例如,可以设计一个手写测试,通过公司高管的电子邮件渗透到内部,而不是对网络进行暴力攻击。创造性地以渗透者的身份来处理问题更现实,因为有一天可能会发生真正的攻击。

一旦测试完成,InfoSec团队就需要执行详细的分类,以消除漏洞,或者在漏洞很少或没有威胁的情况下推迟采取行动。

通常,渗透测试人员是雇佣的外部人员,许多组织还提供赏金项目,在这个项目中,他们邀请自由测试人员在受控的环境中攻击他们的外部系统,比如公共网站,并承诺,如果他们能够入侵组织的计算机系统,就会获得一定的费用。

组织更愿意雇佣外部安全专家,因为那些不知道应用程序是如何开发的人可能有更好的机会发现原始开发人员可能从未考虑过的bug。

渗透测试的流程如下:

1.侦察及情报收集

情报收集,或开源智能(OSINT)收集,是测试人员的一项重要技能。在这个初始阶段,有道德的黑客或网络安全人员了解系统的环境如何工作,在开始之前收集尽可能多的关于系统的信息。

这个阶段通常会发现表层的漏洞,它包括:

本地和无线网络

相关的应用程序

网站

基于云计算的系统

员工

物理硬件设施

2.威胁建模

在收集了情报之后,网络安全专业人士开始进行威胁建模。

威胁建模是影响系统安全的信息的结构化表示,安全团队使用这种类型的模型来处理每个应用程序或特性。威胁建模捕获、组织和分析前一阶段为渗透测试所收集的大量情报。然后,同时优先考虑一系列全面的安全改进,包括概念、要求、设计和快速实现。

威胁建模是一个独立的过程,可以通过以下四个问题来总结:

我们在做什么?

我们正在做的事情会出什么问题?

我们能做些什么来确保这不会发生?

我们是否彻底根除了这个问题?

没有一种单一的、正确的方法来调查系统中的漏洞。但是,这些问题的组合对找到解决方案大有帮助。

在威胁建模过程中,网络安全专业人员定义和识别漏洞评估范围、威胁代理、现有对策、可利用漏洞、优先级风险和可能的对策。

渗透测试的种类

在情报收集和威胁建模之后,下一步就是渗透测试本身。

1.网络渗透测试与开发

这种测试包括内部和外部网络利用测试,通过模拟黑客技术来穿透系统的网络防御。一旦网络被破坏,测试人员就可以访问组织及其操作的内部安全凭证。

网络测试包括:

威胁建模

漏洞扫描与分析

防火墙绕过

路由器和代理服务器测试

ip和DPS规避

开放端口扫描

SSH安全攻击

网络测试比标准渗透测试更深入,定位基础扫描可能找不到的漏洞,所有这些都是为了创建更安全的整体网络。

2.Web应用程序安全性测试

应用程序安全性测试搜索服务器端应用程序漏洞,渗透测试旨在通过web应用程序、web服务、移动应用程序和安全代码审查来评估与这些漏洞相关的潜在风险。

最常见的应用程序包括web应用程序、语言、api、连接、框架、系统和移动应用程序。

3.客户端或网站及无线网络

无线和网站测试检查相关设备和基础设施的漏洞,这些漏洞可能导致对无线网络的破坏和利用。最近,比利时大学鲁汶分校(KU Leuven)的安全专家Mathy Vanhoef断定,所有WiFi网络都容易受到WPA2协议的攻击。

这个漏洞有可能泄露所有加密信息,包括信用卡号码、密码、聊天消息、电子邮件和图像。数据的注入和操纵也是一种可能性,可能导致勒索软件或恶意软件的攻击,从而威胁到整个系统。

为防止无线网络入侵,在进行测试时,请留意以下事项:

web服务器配置错误,包括使用默认密码

恶意软件和DDoS攻击

SQL注入

MAC地址欺骗

媒体播放器或内容创建软件测试漏洞

跨站点脚本编制

未经授权的热点和接入点

无线网络流量

加密协议

4.社会工程攻击

社会工程测试搜索组织可能直接基于其员工暴露的漏洞,在这种情况下,创造性测试必须设计成模拟真实世界的情况。这些测试不仅有助于同事之间的内部安全策略,还允许安全团队确定网络安全方面的下一步。

特定主题,如窃听、尾随或网络钓鱼攻击,冒充雇员,冒充供应商/承包商,提高身份或借口,交换条件,或者诱饵等是常见的测试。

5.物理测试

物理渗透测试通过确保未经授权的人员无法进入设备,防止黑客获得对系统和服务器的实际访问。IT和网络安全专业人士主要关注的是系统漏洞,可能会忽视物理安全的某些方面,从而导致被利用。物理渗透测试的重点是通过RFID系统、门禁系统和键盘、模仿员工或供应商、躲避运动和光线传感器来获取设备和硬件。

物理测试与社会工程结合使用,如操纵和欺骗设施员工,以获得系统访问。

6.计算机网络开发(CNE) &计算机网络攻击(CNAs)

在计算机网络开发(CNE)中,网络可以直接针对其他系统。例如,试图提取和获取敏感信息和数据,如机密情报或政府文件。这种类型的攻击通常在政府机构和军事组织中进行,被认为是监视、窃听,甚至是网络恐怖主义。

在计算机网络攻击(CNAs)中,目标是通过电子攻击(EA)破坏或破坏受害者网络上存在的信息,EA可以使用电磁脉冲(EMP)等技术使网络或系统失效。

CNAs的类型可以与社会工程重叠,包括数据修改和IP地址欺骗,基于密码的攻击,DDOS,中间的人攻击,或折衷密钥、嗅探器和应用层攻击。

7.云渗透测试

云服务对于团队协作、网络和存储非常重要。大量数据存储在云中,这意味着它是寻求利用这项技术的黑客的温床。

云部署相对简单,然而,云提供商通常对网络安全采取一种共享或放手不管的方式,而组织本身则负责漏洞测试或黑客防范。

典型的云渗透测试领域包括:

弱密码

网络防火墙

RDP和SSH远程管理

应用程序和加密

API、数据库和存储访问

虚拟机,以及未打补丁的操作系统

利用“白盒”测试方法,尽可能多地利用有关目标系统的信息。这包括它运行的软件,网络架构,源代码。

 

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/shentouceshi/

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年9月3日 03:23
下一篇 2020年9月3日 04:45

相关推荐

  • 阿里云对象储存OSS套餐如何取消?

    这次,小编来说说,关于 ”阿里云对象储存OSS套餐如何取消?“ 1)登陆阿里云账号; 2)提交工单; 3)案例流程: 问题标题 : 老是短信提醒,OSS预售资源包套餐 OSSBAG-cn-45 问题描述 : 老是短信提醒,OSS预售资源包套餐 OSSBAG-cn-4591d1jei025将到期,请帮我取消掉这个包。我不续费。 售后工程师 : 您好,我们已经收…

    2019年11月24日
    02.2K
  • 网站被黑问题的一个解决方法?查看FTP

    做为SEO站长,网站被黑见多不怪。也是众多新手站长棘手的问题。该怎么处理呢?笔者结合5年多的经验给大家提供一些解决思路和案例。   1,站点目录被黑 网站被黑百度搜索列表截图 被黑示例二 网站被黑百度搜索截图 解决办法,连接FTP找到恶意页面存放的目录,进行删除 。 网站被黑FTP工具截图

    2019年3月13日
    0935
  • 推荐五款WordPress网站的web安全防护插件

    在人们的意识里,常常会有一个普遍的误区,大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上,现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示,2018年,企业主因网络犯罪损失了3900万美元,这比2017年增长了161%。 如果你经营一家小型电子商务商店,你的WordPress网站很可能会成为黑客的攻击对象,其带来的结果可能是毁灭性的。20…

    2019年9月1日
    0858
  • DNS污染怎么解决?DNS污染解决尝试方法

    小编相信,有很大一部分的朋友没有听说过dns污染这个词语,其实呢,dns污染就是dns劫持的一种,那么dns污染怎么办呢?下面就来跟您说说简单的dns污染解决方法,希望对大家有帮助。 什么是DNS污染? 按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于…

    2019年9月28日
    01.0K
  • 什么是微信不死域名?不死域名的原理是什么?

    今天,小编来给大家科普一下什么是不死域名,不死域名是什么东西呢?有好奇的小伙伴想知道吗?下面,小编就给大家科普一下吧。 什么是微信不死域名?什么是微信的二级不死域名?以及微信不死域名的原理是什么?   微信不死域名这个概念是有人故意创造出来的,它的别名很多包括:《微信二级不死域名》《微信防封域名》《微信防封二级域名》《微信绿标域名》《微信白名单域名…

    2019年8月2日
    11.2K
  • 在域名解析的过程中TTL是什么意思?

    TTL  (生存时间值) TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。 下面举个例子还帮助你了解TTL是什么意思。 假如: 有这样一个域名www.seo388.com,对应IP地址为1.1.1.1,把它的TTL设为3600秒,这条记录存储在一台DNS服务器上。 现…

    2019年10月28日
    02.0K
  • 在阿里云备案后,我们还可以在百度云也备案吗?

    这次,小编来给大家说说,关于 “在阿里云备案后,我们还可以在百度云也备案吗?” 的这个问题吧。希望能帮助大家排忧解困。 问:在阿里云备案后,我们还可以在百度云也备案吗? 答:假如你是同一个备案主体,就备不了, 同一个备案主体,在工信部的备案系统里面,只能允许有且出现一个,面阿里云,跟百度云,都是属于接入商,所以,同一个备案主体,只能同时在一家接入商进行备案,…

    2020年8月23日
    0560
  • 教你们如何加入电报群Telegram?

    这次,小编教你们如何加入电报群吧。 首先,去下载Telegram的APP,苹果app store里面的app是叫做 Telegram Message,一个蓝色小飞机的图标的一个app。然后就下载它到自己手机里。 然后,就可以进去注册了,英文都好简单的,不懂的自己查有道词典吧….. 再然后,就是用手机注册账号(此操作应该是需要科学上网),小编以前尝…

    2020年4月10日
    013.0K
  • 转载:网站安全防护:记一次入侵网站的过程

    网站安全案例分享:记一次入侵网站的过程!某集团、招聘网集体沦陷;通过这个网站入侵的案例告诫大家做好网站安全的必要性,日常操作一定要谨慎仔细,稍有不慎就成为别人的肉鸡。 一,入侵小说网 当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。 100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组…

    2019年3月13日 网络安全
    0764
  • 匿名线上聊天室,一次性匿名在线聊天工具

    科技越来越发达了,但是科技进步的同时,大家有注意到私隐的问题嘛?美国多次曝光社交媒体公司频繁泄露用户的私隐,不仅如此,就连手机制造商也有泄露用户私隐的情况出现。那我们平时在互联网聊天的时候有什么需要注意的呢?如何保护我们的个人私隐不被泄露?如何从聊天软件入手去保护我们的私隐?这次小编来介绍一下比较安全的聊天工具吧。   相信大家会遇到这种情况:在某…

    2019年8月17日 网络安全
    03.3K
  • 转载:实战黑客入侵网站教程轻松拿下1000个网站

    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。 一,胜率 初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。 初次创业的成功率在5%左右,所谓雄心…

    2019年3月13日 网络安全
    11.3K
  • WordPress自动采集插件Crawling免费下载

    这次,小编来给大家推荐一款免费的Wordpress自动采集插件,这款免费的Wordpress自动采集插件叫作:”Crawling” 。 Crawling是一款Wordpress下的自动采集爬虫插件,能够自动采集爬取目标网站内容并自动发布。 1)简单设置 轻松几步设置即可全站采集,定时更新。分类、标签自动匹配,内容批量替换。 2)高速采集 可设置抓…

    2020年9月19日
    01.7K