滲透測試是什么�����?
滲透測試,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機制�。不妨假設(shè)�,你的公司定期更新安全策略和程序���,時時給系統(tǒng)打補丁�,并采用了漏洞掃描器等工具,以確保所有補丁都已打上�����。如果你早已做到了這些�����,為什么還要請外方進行審查或滲透測試呢?因為���,滲透測試能夠獨立地檢查你的網(wǎng)絡(luò)策略,換句話說���,就是給你的系統(tǒng)安了一雙眼睛。而且���,進行這類測試的,都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士���。
滲透測試流程是怎樣的?
步驟一:明確目標(biāo)
1���、確定范圍:規(guī)劃測試目標(biāo)的范圍,以至于不會出現(xiàn)越界的情況�����。
2、確定規(guī)則:明確說明滲透測試的程度���、時間等。
3���、確定需求:滲透測試的方向是web應(yīng)用的漏洞?業(yè)務(wù)邏輯漏洞���?人員權(quán)限管理漏洞?還是其他�����,以免出現(xiàn)越界測試�����。
步驟二:信息收集
1、基礎(chǔ)信息:IP���、網(wǎng)段、域名�����、端口
2�����、系統(tǒng)信息:操作系統(tǒng)版本
3�、應(yīng)用信息:各端口的應(yīng)用�,例如web應(yīng)用、郵件應(yīng)用等等
4、版本信息:所有探測到的東西的版本
5���、人員信息:域名注冊人員信息,web應(yīng)用中網(wǎng)站發(fā)帖人的id、管理員姓名等
6�、防護信息:試著看能否探測到防護的設(shè)備���,像有沒有CDN���、waf等
步驟三:漏洞探索
利用上一步中列出的各種系統(tǒng)�����、應(yīng)用等等,使用響應(yīng)的漏洞
方法:
1���、漏掃�����、awvs���、IBM appscan等
2�、結(jié)合漏洞去exploit-db等位置找利用
3���、在網(wǎng)上尋找驗證poc
步驟四:漏洞驗證
將上述中發(fā)現(xiàn)有可能可以成功利用的全部漏洞都驗證一遍�,結(jié)合實際情況搭建模擬環(huán)境進行實驗,成功后再引用于目標(biāo)�����。
自動化驗證:結(jié)合自動化掃描工具提供的結(jié)果
手工驗證:根據(jù)公開的資源進行手工驗證
試驗驗證:自己搭建模擬環(huán)境進行驗證
登錄猜解:可以嘗試一下登錄口的賬號密碼的發(fā)現(xiàn)
業(yè)務(wù)邏輯漏洞:如發(fā)現(xiàn)業(yè)務(wù)邏輯漏洞�,進行驗證
步驟五:信息分析
為下一步實施滲透做準(zhǔn)備
1、精準(zhǔn)打擊:準(zhǔn)備好上一步探測到的漏洞的exp�����,用來精準(zhǔn)打擊
2���、繞過防御機制:是否有防火墻等設(shè)備�,如何繞過
3、定制攻擊路徑:最佳工具路徑,根據(jù)薄弱入口�����,高內(nèi)網(wǎng)權(quán)限位置,最終目標(biāo)
4、繞過檢測機制:是否有檢測機制�,流量監(jiān)控�,殺毒軟件 �,惡意代碼檢測等(免殺)
5、攻擊代碼:經(jīng)過試驗得來的代碼,包括不限于XSS代碼,SQL注入語句等
步驟六:獲取所需
1���、實施攻擊�,根據(jù)前幾步的結(jié)果,進行攻擊
2���、獲取內(nèi)部信息:基礎(chǔ)設(shè)施(網(wǎng)絡(luò)連接,vpn���,路由,拓撲等)
3���、進一步滲透:內(nèi)網(wǎng)入侵,敏感目標(biāo)
4���、持續(xù)性存在:一般我們對客戶做滲透不需要,但真實的環(huán)境中�,我們會做rookit�����、后門,添加管理賬號�。駐扎手法���。
5�����、清理痕跡:清理相關(guān)日志(訪問,操作)���,上傳文件等
步驟七:信息整理
1、整理滲透工具:整理滲透過程中用到的代碼���,poc、exp等
2�����、整理收集信息:整理滲透過程中收集到的一切信息
3�����、整理漏洞信息:整理滲透過程中遇到的各種漏洞,各種脆弱的位置信息
(為了形成報告���,形成測試結(jié)果使用)
步驟八:形成報告
1、按需整理:按照之前第一步跟客戶確定好的范圍和需求來整理資料�,并將資料形成報告
2�、補充介紹:要對漏洞成因�、驗證過程和帶來的危害進行分析
3、修補建議:當(dāng)然要對所有產(chǎn)生的問題提出合理高效安全的解決辦法
以上就是小編的分享,希望可以幫助到大家�����。
教育
