Open yzdily opened 3 years ago
概念和流程 渗透测试要求 常见名词解释 其他
1、什么是渗透测试 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这 个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能 存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 2、为什么需要渗透测试 如果把企业的信息安全管理比作牙齿护理,安全服务公司比作牙医,那么企业自己定期进行 渗透测试自查就好比刷牙和使用牙线,如今几乎所有安全顾问公司都会建议企业重视渗透测 试检查,这样可以有效避免很多浅显而严重的失误和漏洞。【安全不是一场运动会,安全是 一场持久战】 3、渗透测试做什么 渗透测试流程 黑盒测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状 态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。 白盒测试 : 白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网 络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序 员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
灰盒测试 : 灰盒测试是介于白盒测试与黑盒测试之间的一种测试方法。测试人员模拟内部雇员,有一个 内部网络账号,并拥有了访问网络的标准方法。 渗透测试思路 搞渗透 先扫描 扫描器 商业好 默密码 都知道 社工库 找一找 邮箱号 先列好 九头蛇 跑一跑 搞不定 放大招 发邮件 凭伪造 没邮箱 搞网站 二级域 皆可爆 老漏洞 没修好 新漏洞 刷一票 干研发 Git 找 源代码 全都要 C D N 可以跳 防火墙 可以撬 堡垒机 可以秒 云防护 可以秒 是企业 没有哪家搞不了 渗透网站娱乐版 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 清日志 留后门 信息收集 【知识面决定你看到的攻击面,而知识链则决定了你发动的杀伤链条】 漏洞扫描 漏洞验证 手工测试 渗透思路 信息收集 1.常规操作: WHOIS查询、子域名、 真实ip、开放端口、 旁站、 c段 网站(cms)指纹识别、 敏感文件、敏感目录探测、 网站漏洞扫描(漏扫)等 2.移动端: 公众号、小程序、app等 3.企业资产统计 天眼查、ICP备案查询网、微步在线
一.测试行为规范 项目要求 1.请勿将项目信息外泄 2.严格按照厂商划定的测试范围进行安全测试,超出测试范围的漏洞拒收 3.在测试过程中请将影响业务及破坏数据 4.可能给厂商带来业务影响或造成数据破坏的漏洞请在测试以前与管理员沟通 测试范围 1.禁止扫描器 2.禁止批量爆破,批量遍历行为,证明问题即可 3.所有操作用户均有日志审计和攻击频率统计,不要影响业务 漏洞评级 【 高 】
概念和流程 渗透测试要求 常见名词解释 其他
渗透测试概念
1、什么是渗透测试 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这 个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能 存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 2、为什么需要渗透测试 如果把企业的信息安全管理比作牙齿护理,安全服务公司比作牙医,那么企业自己定期进行 渗透测试自查就好比刷牙和使用牙线,如今几乎所有安全顾问公司都会建议企业重视渗透测 试检查,这样可以有效避免很多浅显而严重的失误和漏洞。【安全不是一场运动会,安全是 一场持久战】 3、渗透测试做什么 渗透测试流程 黑盒测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状 态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。 白盒测试 : 白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网 络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序 员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
灰盒测试 : 灰盒测试是介于白盒测试与黑盒测试之间的一种测试方法。测试人员模拟内部雇员,有一个 内部网络账号,并拥有了访问网络的标准方法。 渗透测试思路 搞渗透 先扫描 扫描器 商业好 默密码 都知道 社工库 找一找 邮箱号 先列好 九头蛇 跑一跑 搞不定 放大招 发邮件 凭伪造 没邮箱 搞网站 二级域 皆可爆 老漏洞 没修好 新漏洞 刷一票 干研发 Git 找 源代码 全都要 C D N 可以跳 防火墙 可以撬 堡垒机 可以秒 云防护 可以秒 是企业 没有哪家搞不了 渗透网站娱乐版 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 清日志 留后门 信息收集 【知识面决定你看到的攻击面,而知识链则决定了你发动的杀伤链条】 漏洞扫描 漏洞验证 手工测试 渗透思路 信息收集 1.常规操作: WHOIS查询、子域名、 真实ip、开放端口、 旁站、 c段 网站(cms)指纹识别、 敏感文件、敏感目录探测、 网站漏洞扫描(漏扫)等 2.移动端: 公众号、小程序、app等 3.企业资产统计 天眼查、ICP备案查询网、微步在线
渗透测试要求
一.测试行为规范 项目要求 1.请勿将项目信息外泄 2.严格按照厂商划定的测试范围进行安全测试,超出测试范围的漏洞拒收 3.在测试过程中请将影响业务及破坏数据 4.可能给厂商带来业务影响或造成数据破坏的漏洞请在测试以前与管理员沟通 测试范围 1.禁止扫描器 2.禁止批量爆破,批量遍历行为,证明问题即可 3.所有操作用户均有日志审计和攻击频率统计,不要影响业务 漏洞评级 【 高 】