渗透测试

基本概念

通过模拟恶意黑客的攻击方法，来评估计算机网络信息安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从攻击者可能存在的位置进行的，并且从这个位置有条件主动能够利用安全漏洞。

渗透测试有两个显著特点：

渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响系统正常运行的攻击方法进行测试。

分类

方法分类

黑箱测试：渗透者完全对系统一无所知，通常这类测试最初的信息获取来源于DNS、Web、Email及各种对外公开的服务器。

白盒测试：测试者可以通过正常渠道向被测单位取的各种资料，包括网络拓扑、员工资料甚至其他程序的代码片段，能够与单位的其他员工进行面对面沟通。这类测试的目的是模拟企业内部雇员的越权操作。

隐秘测试：被隐秘测试的单位仅有极少数人知道测试的存在，能够有效地校验单位中的信息安全事件监控、响应、恢复是否到位。

目标分类

主机操作系统

数据库系统渗透

应用系统渗透

网络设备渗透

流程

参考https://www.cnblogs.com/w1023913214/p/11192620.html

1.明确目标

2.分析风险，获得授权

3.信息收集

4.漏洞探测（手动&自动）

5.漏洞验证

6.信息分析

7.利用漏洞，获取数据

8.信息整理

9.形成报告