滲透測試是什么����?
滲透測試����,是為了證明網絡防御按照預期計劃正常運行而提供的一種機制�。不妨假設,你的公司定期更新安全策略和程序,時時給系統打補丁,并采用了漏洞掃描器等工具�,以確保所有補丁都已打上����。如果你早已做到了這些����,為什么還要請外方進行審查或滲透測試呢����?因為,滲透測試能夠獨立地檢查你的網絡策略���,換句話說,就是給你的系統安了一雙眼睛�。而且���,進行這類測試的����,都是尋找網絡系統安全漏洞的專業人士�。
滲透測試流程是怎樣的�?
步驟一:明確目標
1����、確定范圍:規劃測試目標的范圍,以至于不會出現越界的情況���。
2、確定規則:明確說明滲透測試的程度、時間等����。
3�、確定需求:滲透測試的方向是web應用的漏洞�?業務邏輯漏洞?人員權限管理漏洞?還是其他,以免出現越界測試����。
步驟二:信息收集
1�、基礎信息:IP�、網段、域名、端口
2���、系統信息:操作系統版本
3���、應用信息:各端口的應用�,例如web應用、郵件應用等等
4���、版本信息:所有探測到的東西的版本
5、人員信息:域名注冊人員信息�,web應用中網站發帖人的id����、管理員姓名等
6���、防護信息:試著看能否探測到防護的設備�,像有沒有CDN、waf等
步驟三:漏洞探索
利用上一步中列出的各種系統����、應用等等����,使用響應的漏洞
方法:
1���、漏掃�、awvs、IBM appscan等
2����、結合漏洞去exploit-db等位置找利用
3���、在網上尋找驗證poc
步驟四:漏洞驗證
將上述中發現有可能可以成功利用的全部漏洞都驗證一遍����,結合實際情況搭建模擬環境進行實驗�,成功后再引用于目標����。
自動化驗證:結合自動化掃描工具提供的結果
手工驗證:根據公開的資源進行手工驗證
試驗驗證:自己搭建模擬環境進行驗證
登錄猜解:可以嘗試一下登錄口的賬號密碼的發現
業務邏輯漏洞:如發現業務邏輯漏洞,進行驗證
步驟五:信息分析
為下一步實施滲透做準備
1、精準打擊:準備好上一步探測到的漏洞的exp,用來精準打擊
2�、繞過防御機制:是否有防火墻等設備���,如何繞過
3����、定制攻擊路徑:最佳工具路徑���,根據薄弱入口����,高內網權限位置,最終目標
4�、繞過檢測機制:是否有檢測機制����,流量監控,殺毒軟件 �,惡意代碼檢測等(免殺)
5����、攻擊代碼:經過試驗得來的代碼�,包括不限于XSS代碼,SQL注入語句等
步驟六:獲取所需
1���、實施攻擊,根據前幾步的結果���,進行攻擊
2、獲取內部信息:基礎設施(網絡連接����,vpn,路由,拓撲等)
3���、進一步滲透:內網入侵,敏感目標
4、持續性存在:一般我們對客戶做滲透不需要,但真實的環境中,我們會做rookit�、后門���,添加管理賬號���。駐扎手法����。
5���、清理痕跡:清理相關日志(訪問�,操作),上傳文件等
步驟七:信息整理
1、整理滲透工具:整理滲透過程中用到的代碼����,poc�、exp等
2����、整理收集信息:整理滲透過程中收集到的一切信息
3、整理漏洞信息:整理滲透過程中遇到的各種漏洞,各種脆弱的位置信息
(為了形成報告���,形成測試結果使用)
步驟八:形成報告
1、按需整理:按照之前第一步跟客戶確定好的范圍和需求來整理資料,并將資料形成報告
2����、補充介紹:要對漏洞成因�、驗證過程和帶來的危害進行分析
3����、修補建議:當然要對所有產生的問題提出合理高效安全的解決辦法
以上就是小編的分享���,希望可以幫助到大家���。
教育
