@微光
2年前 提问
1个回答

渗透测试方法分类有哪些

安全小白成长记
2年前

渗透测试方法分类有:

  • 黑箱测试:渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

  • 白盒测试:测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。

  • 隐秘测试:隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

渗透测试通常按以下顺序阶段执行:

  1. 前期的交互阶段:该阶段通常是用来确定渗透测试的范围和目标;

  2. 信息情报搜集阶段:该阶段需要采用各种方法来收集目标主机的信息包括使用社交媒体等网络信息范围内的已知事物,Google Hacking技术,目标系统踩点等;

  3. 威胁的建模阶段:该阶段主要是使用信息搜集阶段所获得的信息,来标识目标系统有存在可能存在的安全漏洞与弱点的方法之一;

  4. 漏洞分析利用阶段:该阶段将综合从前面几个环节中获取到的信息,从中分析理解那些攻击和用途径是可行的,特别是需要重点分析端口和漏扫描结果,截获到服务的重要信息,以及在信息收集环节中得到其他关键性的位置信息;

  5. 渗透攻击实施阶段:该阶段是利用上述步骤收集的信息进行攻击,可能是存在渗透测试过程中最吸引人的地方,然后在这种情况下,往往没有用户所预想的那么一帆风顺,而是曲径通幽,在攻击目标系统主机时,一定要清晰的了解在目标系统存在这个漏洞,否则,根本无法启动攻击成功的步骤;

  6. 后渗透权限维持阶段:该阶段在任何一次渗透过程中都是一个关键环节,该阶段将以特定的业务系统作为目标,识别出关键的基础设施,并寻找客户组织罪具有价值和尝试进行安全保护的信息和资产;

  7. 报告阶段:报告是渗透测试过程中最重要的因素,使用该报告文档可以交流渗透测试过程中做了什么,如何做的以及最为重要的安全漏洞和弱点。