渗透测试介绍

什么是渗透测试

渗透测试就是模拟黑客攻击来试web应用程序、网络或计算机系统的方法，用于识别可能被利用的安全漏洞。

渗透测试与恶意攻击的区别

黑客（骇客）是在未经过授权的情况下利用木马病毒等恶意程序找到漏洞并对系统网站开展恶意攻击，进行监视，窃取、篡改数据或者破坏系统等

其目的这我哪里知道，无非是为了满足精神追求或是从中盈利

渗透测试是在经过甲方授权允许后并在规定时间段进行模黑客的攻击来对系统安全进行评估的一种方法。要写报告…啊啊啊

什么是黑盒测试

也叫功能测试，通过检测来测试每个公是否可用，当然是在不考虑内部结构与特性的情况下

主要是针对软件界面和功能界面进行检测

什么是白盒测试

又叫结构测试，利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序所有逻辑路径进行测试。白盒测试都是魔鬼

白盒测试又分为静态分析方法和动态分析方法

静态分析法

不通过执行程序而进行测试的技术，

关键功能是检查软件的表示和描述是否一致，有无冲突或者歧义。

动态分析法

当软件系统在模拟的或真实的环境中执行之前、之中和之后，对软件系统行为的分析。

什么是灰盒测试

灰盒测试，是介于白盒测试与黑盒测试之间的一种测试，灰盒测试多用于集成测试阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况。灰盒测试不像白盒那样详细、完整，但又比黑盒测试更关注程序的内部逻辑，常常是通过一些表征性的现象、事件、标志来判断内部的运行状态。

三种测试的区别

黑盒测试主要是为了发现以下几类错误：

1、是否有不正确或遗漏的功能？

2、在接口上，输入是否能正确的接受？能否输出正确的结果？

3、是否有数据结构错误或外部信息（例如数据文件）访问错误？

4、性能上是否能够满足要求？

5、是否有初始化或终止性错误？

白盒测试主要是想对程序模块进行如下检查：

1、对程序模块的所有独立的执行路径至少测试一遍。

2、对所有的逻辑判定，取“真”与取“假”的两种情况都能至少测一遍。

3、在循环的边界和运行的界限内执行循环体。

4、测试内部数据结构的有效性，等等。

灰盒测试：白盒管的我要管黑盒管的我也要管。介于白盒测试与黑盒测试之间的

PTES渗透测试执行标准

PTES应该是算得上安全业界普遍认同的

1前期交互阶段2情报搜集阶段3威胁建模阶段4漏洞分析阶段5漏洞攻击阶段6后渗透攻击阶段7报告阶段

看吧还是要写报告的

前期交互阶段

确定渗透范围、目标、限制条件等其目的是为了避免不必要损失

收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等活动。

情报搜集阶段

情报搜集阶段对目标进行一系列踩点,包括：使用社交媒体网络\Google Hacking技术\目标系统踩点等等，从而获知它的行为模式、运行机理。

常用工具（个人常用，别人就不清楚了，一般会在前期和团队确定用什么）：AWSBucketDump和skiptracer。一个用于主动收集一个用于被动收集，kali表示极度舒服

威胁建模阶段

在收集了情报之后就可以开始进行威胁建模。

等等什么是威胁建模：是影响系统安全的信息的结构化表示同时优先考虑一系列全面的安全改进，包括概念、要求、设计和快速实现。

总结威胁建模：这是在做什么，会出现什么问题，如何确保这不会发生，怎样永远和这个问题说拜拜

威胁建模对整个测试的影响：定义和识别漏洞评估范围、威胁代理、现有对策、可利用漏洞、优先级风险和可能的对策。

漏洞分析阶段

就是找漏洞

Nmap这个工具绝对没得说

漏洞攻击阶段

又名漏洞利用，考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。

渗透攻击阶段

利用它们所找出的目标系统安全漏洞，来真正入侵系统当中，获得访问控制权。

还需要充分地考虑目标系统特性来定制渗透攻击，并需要挫败目标网络与系统中实施的安全防御措施，才能成功达成渗透目的。

报告阶段

一个让人泪目的步骤

渗透测试过程最终需要向客户提交，取得认可并成功获得合同付款就是一份渗透测试报告。，看吧，写不好还没奖金

要写什么呢，简单来说就是要帮助他们分析安全防御体系中的薄弱环节、存在的问题以及修补与升级方案。

渗透试注意事项

参照网络安全法，和前期规定的注意事项

网络安全法

网络安全法

其他链接

哔哩哔哩
会同步该博客发一些自制视频

微博
用的比较少

Github
一些源代码

知乎
不懂的我一般会在上面提问

简书
同步该博客内容相同

CSDN
同步该博客内容相同

个人联系方式

QQ：2446264712

微信：X15019749137

邮箱：[email protected]

有意添加请备注 啊啊啊啊