一、网络安全渗透测试的相关理论和工具
一、网络安全渗透测试是什么呢?
在美国著名电影《金蝉脱壳》中,雷·布雷斯林是这个世界上最强的越狱高手之一,他在过去8年的时间内成功地从14所守卫高度森严的重型监狱中逃脱。即便如此,雷·布雷斯林却并不是一个罪犯,他真实的身份是美国国家安全局的一位监狱安全专家。雷·布雷斯林以罪犯的身份进入监狱,寻找监狱的漏洞。而他的每一次成功越狱,就代表着他已经找出了这个监狱安全方面的漏洞。当然雷·布雷斯林的目的并不是为了破坏,而是为了确保监狱中每一个服刑的罪犯都无法逃脱。他的每一次成功越狱,都会使监狱变得更加坚固,因此他是一个合法的越狱者。
1、四个大的方面
1. 网络安全渗透测试的概念。2. 网络安全渗透测试的执行标准。3. 网络安全渗透测试的常用工具。4. 网络安全渗透测试报告的编写。2、网络安全渗透测试的概念
1. 黑盒测试也被称作外部测试2. 白盒测试也被称作内部测试3. 将白盒测试和黑盒测试组合使用,就是灰盒测试3、网络安全渗透测试的目标
1. 网络设备2. 物理安全3. 操作系统4. 应用程序5. 管理制度4、网络安全渗透测试的特点
1. 网络安全渗透测试是商业行为,要由客户主动提出,并给与授权许可才可以进行。2. 网络安全渗透测试必须对目标进行整体性评估,进行尽可能全面的分析。3. 网络安全渗透测试的目的是为了改善用户的网络安全机制。二、网络安全渗透测试的执行标准
存在7个阶段:
1. 与客户的交流阶段2. 情报的收集阶段3. 威胁建模阶段4. 漏洞分析阶段5. 漏洞利用阶段6. 后渗透攻击阶段7. 报告阶段1、交流阶段
1.渗透测试的目标2.进行渗透测试过程所使用的方法3.进行渗透测试所需要的条件4.渗透测试过程中的限制条件5.渗透测试过程的工期6.渗透测试的费用7.渗透测试过程的预期目标2、收集阶段
1. 被动扫描2. 主动扫描3、威胁建模
在这个阶段主要考虑如下问题:
1、哪些资产是目标中的重要资产。2、攻击时采用的技术和手段。3、哪些群体可能会对目标系统造成破坏。4、这些群体会使用哪些方法进行破坏。
4、漏洞分析
这个阶段是从目标中发现漏洞的过程。漏洞可能位于目标的任何一个位置,从服务器到交换机,从所使用的操作系统到Web应用程序都是我们要检查的对象。我们在这个阶段会根据之前情报收集时发现目标的操作系统、开放端口和服务程序,查找和分析目标系统中存在的漏洞。
5、漏洞利用
找到目标上存在的漏洞之后,就可以利用漏洞渗透程序对目标系统进行测试了。在这个阶段,我们关注的重点是,如何绕过目标的安全机制来控制目标系统或访问目标资源。如果我们在上一阶段顺利完成了任务,那么这个阶段就可以准确顺利地进行。这个阶段的渗透测试应该具有精准的范围。漏洞利用的主要目标是获取我们之前评估的重要资产。最后进行渗透时还应该考虑成功的概率和对目标可能造成破坏的最大影响。
6、后渗透
这个阶段和上一个阶段连接得十分紧密,作为一个渗透测试者,必须尽可能地将目标被渗透后所可能产生的后果模拟出来。
在这个阶段可能要完成的任务包括以下几个:
控制权限的提升。登录凭证的窃取。重要信息的获取。利用目标作为跳板。建立长期的控制通道。
7、报告阶段
这个阶段是整个渗透测试阶段的最后一个阶段,同时也是最能体现我们工作成果的一个阶段,我们要将之前的所有发现以书面的形式提交给客户。实际上,这个报告也是客户唯一的需求。我们必须以简单直接且尽量避免大量专业术语的形式向客户汇报测试目标中存在的问题,以及可能产生的风险。这份报告应该指出目标系统最重要的威胁、使用渗透数据生成的表格和图标,以及对目标系统存在问题的修复方案、当前安全机制的改进建议等。
三、网络安全渗透测试的常用工具:
1.Nmap2.Maltego3.Recon-NG4.OpenVAS5.Metasploit6.SET7.Ettercap8.Burpsuite9.Wireshark
四、网络安全渗透测试报告的编写
渗透测试的最后一个也是最为重要的一个阶段就是报告编写。作为一个合格的渗透测试人员应该具备良好的报告编写能力。渗透测试人员在编写测试的时候应该保证报告的专业性,但是这份报告最后的阅读者往往是并不具备专业领域知识的管理人员,因此需要避免使用过于专业的术语,并且易于理解。
总结:
我们对什么是网络安全渗透测试,以及如何开展网络安全渗透测试进行了介绍。掌握渗透测试的标准对于我们后来的学习有很大的帮助。如果你希望对本章讲解的网络安全渗透测试标准有更深入的了解,可以访问网站pentest-standard,在这里极为详细地介绍了渗透测试的7个阶段。
一、网络安全渗透测试的相关理论和工具相关推荐
- 网络安全渗透测试的相关理论
1.1 网络安全渗透测试概念 1.1.1网络安全渗透测试是什么呢? 实际上网络安全渗透测试严格的定义应该是一种针对目标网络进行安全检测的评估. 通常这种测试由专业的网络安全渗透测试专家完成,目的是发现 ...
- 视频教程-Kali Linux 网络安全渗透测试-渗透测试
Kali Linux 网络安全渗透测试 8年工作经验,精通C#,php,python编程语言. 张添翔 ¥179.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 APP ...
- 计算机网络安全技术王艳柏,网络安全渗透测试技术流程研究
网络安全渗透测试技术流程研究 杜江;任威 [期刊名称]<数字技术与应用> [年(卷),期]2016(000)002 [摘要]随着经济与信息化的飞速发展,网络安全问题已得到人们足够多的重视, ...
- 渗透测试工程师都需要什么工具呢?网络安全(一)
渗透测试是目前网络安全人士向往的工作之一.令人兴奋,含金量高,且对所有人敞开大门.无论你是准毕业生.在校生.信息安全从业人员,还是对渗透测试感兴趣的人群,只要专项能力过硬,就可以成为渗透测试工程师.那 ...
- 网络安全渗透测试的常用工具
文章目录 1.3.1 Nmap 1.3.2 Maltego 1.3.3 Recon-NG 1.3.4 OpenVAS 1.3.5 Metasploit 1.3.6 SET 1.3.7 Ettercap ...
- 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...
- 网络安全渗透测试超全工具包合集
网络安全渗透测试超全工具包合集 大概200+常用的网络安全攻防测试黑客工具脚本 资源来源网络,仅供学习交流使用,如有侵权请联系删除. 废话少说直接上干货 网络收集不保证全部功能好用. 内容如图有要的 ...
- 学习笔记-网络安全渗透测试渗透测试流程
网络安全渗透测试渗透测试 作为一次玩过安全渗透测试的执行者,首先要明确在整个渗透测试过程中需要进行的工作.当接收到客户的渗透测试任务时,往往对于所要进行的目标知之甚少或者一无所知.而在渗透结束的时候, ...
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
最新文章
- django 链接地址匹配流程
- Science-2018-微生物群落的构建过程具有趋简性
- c语言删除结构体数组的数据库,结构体数组的删除问题
- 干货|EOS和它引领的POS新时代
- Kettle 简介和实例
- bilibili怎么用用户名登录_b站(bilibili)账号只记得用户名忘了密码怎么办?实名认证能找回吗...
- k2p官方改版固件v2.2
- mac下的svn工具——Versions使用详解
- Android中性能优化积累
- win7 设置电脑保护色
- 阿基米德螺旋线lisp_CAD画阿基米德螺旋线程序
- Matlab 线性拟合 非线性拟合
- 又一次回归,再一次记录
- java上传文件怎么设置成777权限_777权限是什么意思?文件夹权限为777如何修改设置?...
- Html5 Egret游戏开发 成语大挑战(四)选关界面
- 与、或、非、同或、异或、蕴含的表示 C/C++
- 一个闲鱼挂机项目,让淘宝用户彻底“躺赢”
- flutter Gradle build failed to produce an .apk file. xxx\build,but the tool couldn‘t find it.
- 经典逻辑题-泊松数学趣题
- dos中ren命令与通配符的使用