渗透测试概述

渗透测试概述：

渗透测试是对用户信息安全措施积极评估的过程

什么是渗透测试

渗透测试是通过模拟恶意黑客的攻击方法，来估计计算机网络系统安全的一种安全测试与评估方法。通过实施渗透测试，可以发现一个主机中潜在却未被披露的安全性问题。然后，用户可以根据测试结果对系统中的不足和安全弱点进行加固及改善，从而使用户的系统变得更加安全，减少其风险。接下来介绍三种测试方法：

黑盒测试

黑盒测试（black-box-testing）也称为外部测试（external testing）。采用这种方式时，渗透测试者将从一个远程网络位置来评估目标网络基础设施，并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织、有步骤地对目标组织进行逐步渗透和入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用，以获取控制权或者操作业务造成资产损失等。

• 黑盒测试的缺点是测试比较费时和费力，同时需要渗透测试者具备较高的技术能力。
• 黑盒测试优点在于，这种类型的测试更有利于挖掘出系统潜在的漏洞，以及脆弱环节和薄弱点等。

白盒测试

白盒测试（white-box testing）也称为内部测试（internal testing）。进行白盒测试的渗透测试者可以了解到关于目标环境的所有内部和底层信息。这可以让渗透测试人员以最小的代价发现和验证系统中最严重的漏洞。白盒测试的实施流程与黑盒测试类似，不同之处在于无须进行目标定位和情报收集。渗透测试人员可以通过正常渠道从被测试机构取得各种资料，如网络拓扑、员工资料甚至网站程序的代码片段等，也可以和单位其他员工进行面对面沟通。

• 白盒测试的缺点是无法有效地测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对特定攻击的检测效率。
• 白盒测试的优点是发现和解决安全漏洞所花费的时间和代价要比黑盒测试少很多。

灰盒测试

灰盒测试（gery-box testing）是白盒测试和黑盒测试基本类型的组合，它可以提供对目标系统更加深入和全面的安全审查。组合之后的好处就是能够同时发挥这两种渗透测试方法的优势。在采用灰盒测试方法的外部渗透攻击场景中，渗透测试者也类似地需要从外部逐步渗透进目标网络，但他所拥有的目标网络底层拓扑与架构将有助于更好地选择攻击途径与方法，从而达到更好的渗透测试效果。

渗透测试流程

当用户对渗透测试的概念了解清楚后，就可以对一个目标实施渗透了。在渗透之前，介绍一下工作流程（5个阶段）：

前期交互——》信息收集——》漏洞扫描——》漏洞利用——》编写报告

这里介绍每个阶段的作用：

• 1、前期交互
  在进行渗透测试之前，渗透测试者需要与渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议，以达成一致协议。
  该阶段是之后进行渗透测试的基础和关键
• 2、信息搜集
  在确定了渗透测试目标及范围以后，接下来就进入信息搜集阶段。
  在这个阶段，渗透测试者需要使用各种公开的资源尽可能地获取与测试目标相关的信息。此时，渗透测试者可以借助互联网进行信息收集，如官方网站、论坛、博客等。同时，也可以借助各大搜索引擎来获取相关信息，如baidu和Google等。还可以借助kali linux 中的一些工具来对dns信息、注册人信息、服务信息、waf信息等进行信息收集。
  这个阶段收集的信息越充分，对之后的渗透测试越有利，渗透测试的成功率也会大大提高。
• 3漏洞扫描
  当渗透测试者收集到足够多的信息之后，就可以对目标进行漏洞扫描了。
  在该阶段，渗透测试者通过网络对目标系统进行探测，向目标系统发送数据，并将反馈数据与自带的漏洞特征库进行匹配，进而列举出目标系统上存在的安全漏洞。
• 4、漏洞利用
  当渗透测试者探测到目标主机存在漏洞之后，就可以通过已有的漏洞利用程序对目标系统进行渗透。但是，在一般情况下，渗透测试者都需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究，否则它无法正常工作。同时，在该阶段也要考虑到对目标系统的安全机制的逃逸，从而避免让目标系统发现。
• 5、编写报告
  在完成渗透测试之后，需要对这次渗透测试编写测试报告。在编写的报告中需要包括获取到的各种有价值的信息，以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。同时，还要明确地写出目标系统中存在的漏洞及漏洞的修补方法。这样，目标用户就可以根据渗透测试者提供的报告修补这些漏洞和风险，以防止被黑客攻击。