请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 351|回复: 5

到底什么是渗透测试?

[复制链接]

66

主题

68

帖子

226

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
226
发表于 2021-2-10 11:11:17 | 显示全部楼层 |阅读模式
什么是渗透测试?
渗透测试,通常称为“渗透测试”,“笔测试”,“网络渗透测试”或“安全测试”,是一种与黑客识别您的安全漏洞相同的方式来攻击您自己或客户的IT系统。笔测试试图获得对系统的控制并获取数据。进行渗透测试的人称为渗透测试仪或笔测试仪。对于本文的其余部分,我们将其称为笔测试或笔测试。
为什么要进行笔测?
进行笔测试有几个原因,其中包括:
  • 合规
  • 检查您的安全协议
  • 模拟网络攻击
合规
根据您的行业笔的测试,可能需要进行操作。医疗保健和金融等行业通常需要笔测试作为其法规的一部分。一个示例是PCI DSS合规性,需要定期进行笔测试。
检查您的网络安全协议
您可能已经有安全协议。其中可能包括防火墙,加密和员工在发生违规事件时应遵循的协议。进行笔测试将使您能够发现已部署的解决方案中的任何弱点,并微调所有内部策略。
模拟网络攻击
笔测试旨在检测安全性中的开口。模拟对自己的攻击是确保您准备好应对漏洞并了解暴露情况的好方法。
笔测试步骤
每个笔测试可能有不同的步骤,但是笔测试通常具有以下步骤:
  • 设定范围
  • 侦察
  • 发现
  • 开发
  • 蛮力
  • 社会工程学
  • 控制住
  • 旋转
  • 收集证据
  • 清理
  • 报告
  • 整治
设定范围
设置笔测试的范围很重要,因此您知道要查找的漏洞以及如何测试这些漏洞。要设置范围,请问自己一些问题,例如“对我的公司来说最重要的数据是什么?”。这可以包括社会安全号码,信用卡数据和健康信息。识别后,笔测试器便可以尝试访问该数据。
侦察
笔测试人员将尽可能多地了解目标公司和受审核的系统。联机和脱机都发生这种情况。公开的公司和员工信息可以为笔测试者提供有价值的信息。笔测试器还可以尝试将员工跟进安全的空间,并查看他们可以获得多少访问权限。
发现
笔测试器将对有问题的IP范围进行端口或漏洞扫描,以了解有关环境的更多信息。扫描网络将返回服务器和设备以及它们之间的关系。有了这些信息,笔测试器就可以创建攻击计划。
开发
运行发现扫描后,笔测试器可以决定利用哪些漏洞和系统来获得访问权限。他们将尝试在操作系统或应用程序级别进行利用。
蛮力
蛮力攻击会测试所有系统的弱密码以获取访问权限。攻击会尝试使用用户名和密码的所有可能组合,以尝试获得访问权限。笔测试人员的目标是获得用户名和密码组合,以使他们能够访问系统,然后他们可以从那里通过网络移动并尝试特权升级。
社会工程学
社会工程学通过网络钓鱼电子邮件,恶意USB记忆棒,电话交谈和其他方法来利用人们来访问信息和系统。人类目标是大多数安全系统中最不安全的部分。笔测试器将尝试使电子邮件收件人单击链接或下载恶意文件,以从计算机中窃取信息。
控制住
笔测试器的主要目标是访问目标计算机上的数据(例如密码,密码哈希,屏幕截图,文件),安装键盘记录程序并接管屏幕控制。通常,这可以为更多的剥削,暴力破解或社会工程打开新的大门。
在控制了目标机器之后,笔测试器将尝试访问不同的网段。笔测试器将使用受损的服务器跳转到连接到该服务器的网络的其他部分。从一个网络到另一个网络可以使笔测试仪避开防火墙和其他检测系统。
代理枢轴
代理枢纽在受感染的主机上创建网关,并允许从那里发起攻击。受感染的主机将成为SOCKS或套接字安全代理。SOCKS允许由程序或协议生成的任何类型的流量。代理枢轴仅限于代理支持的TCP和UDP端口。
VPN数据透视
VPN枢纽创建了一个从受感染主机到攻击者的加密层隧道。VPN枢纽允许攻击者访问受感染主机能够看到的所有网络和设备。使用VPN数据透视仪,笔测试仪可以运行扫描,以查看受感染主机所连接的所有内容,并深入研究系统。
收集证据
笔测试器将收集证据,例如收集屏幕截图,密码哈希和文件,以证明它们可以访问。收集证据可以使笔测试器与攻击者区分开。笔测试人员将收集证据,以证明系统可能被入侵到报告中。
报告
笔测试器将创建一个报告,描述他们如何破坏网络以及访问的信息。
整治
进行笔测试后,此步骤解决了使笔测试仪能够进入网络的问题。通常,这不是由笔测试器完成的,而是由IT部门中的其他资源完成的。
笔测的类型
笔测试可以分为两类:
  • 确定要测试的内容
  • 笔测试仪访问和知识
确定要测试的内容
在笔测试的范围部分期间,笔测试器和客户端将决定应测试哪些系统。通常是以下一项或多项:
  • 网络基础设施
  • 网络应用
  • 无线
  • 应用用户
  • 客户端
网络基础设施
这是最常见的笔测试。这也称为网络服务测试或内部网络或外部网络笔测试。网络基础结构测试查找公司网络基础结构中的漏洞。通常测试的一些系统包括:
  • 防火墙
  • DNS攻击
  • 旧版系统
  • 拦截网络流量
网络应用
Web应用程序测试包括在服务器端和客户端上测试应用程序。这些测试是详尽而密集的。由于企业严重依赖Web应用程序,因此这些过程可能花费最多的时间。
无线
无线涉及测试公司中的所有无线设备。笔测试会寻找不安全的设备,而无线协议会寻找入口点。
应用用户
社交工程是最著名的攻击类型之一。这可能涉及网络钓鱼电子邮件或使用物理项目(例如USB),以使员工在其设备和网络上加载恶意代码。
客户端
客户端寻找本地漏洞。这可以包括Adobe Photoshop,Microsoft Word和Firefox等应用程序。连接到公司网络的计算机上使用的任何软件通常都是测试的一部分。
笔测试仪访问和知识
对系统和源代码的访问量将确定笔测试仪在开始参与之前要拥有多少信息。这会影响笔测试的时间和发现的内容。
黑匣子测试
在黑匣子测试中,笔测试器没有有关被测试系统的信息。该测试模仿了普通黑客将尝试的操作。笔测试器将收集信息,并尝试使用收集的信息来开发系统。这最像是外部黑客攻击。
白盒测试
在白盒测试中,笔测试仪可以完全访问任何必要的系统。他们可以查看源代码,体系结构和网络信息。有了这些知识,笔测试人员就可以评估内部和外部漏洞。
灰箱测试
在灰盒测试中,笔测试器通常具有与管理员用户相同的级别的系统访问权限。他们还了解系统的工作原理。此攻击可以模拟攻击者可以访问具有更高权限的凭据时可能造成的损害。

回复

使用道具 举报

0

主题

1

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 2021-2-10 11:12:07 | 显示全部楼层
转发了
回复

使用道具 举报

0

主题

2

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2021-2-10 11:12:59 | 显示全部楼层
转发了
回复

使用道具 举报

0

主题

3

帖子

41

积分

新手上路

Rank: 1

积分
41
发表于 2021-2-10 11:13:53 | 显示全部楼层
转发了
回复

使用道具 举报

0

主题

1

帖子

29

积分

新手上路

Rank: 1

积分
29
发表于 2021-2-10 11:14:45 | 显示全部楼层
转发了
回复

使用道具 举报

0

主题

2

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2021-2-10 11:15:32 | 显示全部楼层
转发了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-6-16 21:03 , Processed in 0.075550 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表