滲透測試流程

在前期互動階段，滲透測試工程師要確定滲透測試預期達到的目標，並確定測試的範圍。滲透測試工程師將在這個階段與客戶展開討論，確定本次滲透測試的所有業務與細節。

作為滲透測試的第乙個步驟，前期互動階段將確定客戶的滲透測試的關鍵細節。在這個階段，滲透測試工程師要與客戶進行充分的交流，以便客戶對即將開展的滲透測試會對他的網路或者伺服器產生的影響有足夠的了解。這一階段還將確定滲透測試的範圍、目標以及代表客戶進行測試時的特殊需求，例如特殊的許可權、關鍵系統的訪問許可等。商討的範圍還將包括滲透測試預期對測試目標所產生的積極效果。在本階段，需要商討的關鍵點如下所示。

在資訊收集階段，滲透測試工程師在確定了目標和範圍以後，就要採用主動和被動兩種方法收集目標資訊。其中被動資訊收集可以在完全不接觸目標的情況下進行。

資訊收集是整個滲透測試過程中為重要的階段之一。與嘗試所有可行的滲透測試方法相比，對目標有適當的了解可以讓測試者選擇合適和準確的滲透測試攻擊方式。這樣做將會大大縮短整個滲透測試耗費的時間。通常這個階段會佔到整個滲透測試所需時間的40%~60%。終能否成功滲透進入目標網路很大程度上取決於測試者在這個階段的工作成果。這一階段涉及的步驟如下。

目標選擇：選擇攻擊的目標，確定攻擊達到的效果以及整個攻擊過程花費的時間。

隱私收集：包括現場資訊採集，檢查使用的裝置資訊，甚至從丟棄的廢品中收集資訊。此外，它還包含了目標單位外部的資訊收集，例如識別目標單位所使用的資料倉儲。通常這個階段在白盒測試時進行。

踩點工作：包含針對目標的主動和被動掃瞄技術，例如網路埠掃瞄、banner獲取等。

驗證目標的安全機制：包含防火牆、網路流量過濾系統、網路和主機的保護措施的確認工作等。

在威脅建模階段，滲透測試工程師要根據之前獲得的資訊，找出對目標系統威脅大的弱點，從而確定為高效的滲透攻擊方式。

為了保證我們的滲透測試能夠正確進行，必須進行威脅建模。在這個階段，主要的工作是模擬出對目標準確的威脅以及這些威脅的作用，並根據這些威脅可能對目標產生的影響對其進行分類。根據之前在資訊收集階段作出的分析，在這個階段我們可以確定最佳的攻擊方式。威脅建模方法適用於商業資產分析、過程分析、威脅分析以及威脅能力分析。這一階段將解決以下問題。

1、如何攻擊指定的網路？

2、需要獲得的重要資訊是什麼？

3、在攻擊時採取什麼方法為合適？

4、對目標來說大的安全威脅是什麼？

威脅建模將有助於滲透測試工程師完成以下一系列工作。

1、收集有關高等級威脅的相關文件。

2、根據基本的分類方法對組織的資源進行標識。

3、對威脅進行識別和分類。

4、將組織的資源對映成模型。

威脅建模將有助於明確哪些資源容易受到威脅，以及這些威脅各自是什麼。

在漏洞分析階段，滲透測試工程師要找到並確認目標系統上存在的已知的和未知的漏洞，然後在實驗環境中進行驗證。

漏洞分析是在乙個系統或者乙個應用程式中發現漏洞的過程。這些漏洞多種多樣，涵蓋了很多方面，從伺服器的配置到web程式服務，從應用程式到資料庫服務，從乙個基於voip的伺服器到基於scada的服務都可能存在漏洞。在這個階段包含了三個不同的機制，那就是測試、驗證和研究。測試包括主動測試和被動測試。驗證包括去除誤報和通過手動驗證確認漏洞的存在。研究指的是發現並觸發漏洞以確認它的存在。

在滲透攻擊階段，滲透測試工程師要利用之前得到的成果入侵目標系統的漏洞。這意味著在這個階段，滲透測試工程師會嘗試去獲得目標系統的控制權。

滲透攻擊階段可以利用之前漏洞分析階段的成果。這個階段一般被認為是真正的攻擊階段。在這個階段，滲透測試者可以針對目標系統的漏洞使用對應的入侵模組獲得控制許可權。本書主要介紹的就是這個階段。

在後滲透攻擊階段，滲透測試工程師要開展一些實際的入侵行為。例如，盜取目標計算機的某個機密檔案，直接關閉目標系統，或者在目標系統上建立乙個新的遠端管理賬戶，等等。一般來說，滲透測試工程師應該在這個階段完成滲透攻擊後的所有工作。

在報告階段，滲透測試工程師需要將所有滲透測試過程中的工作進行彙總，並以書面報告的形式提交給客戶。報告中還應該包括漏洞修補和安全公升級的解決方案。

在進行滲透測試時，建立整個滲透測試的正式報告是在後乙個階段進行的。滲透測試報告的重要組成部分包括：確定目標為重要的威脅，將滲透得到的資料生成**和圖表，對目標系統的改進建議，以及這些問題的修復方案。

滲透測試流程

滲透測試流程

滲透測試流程

滲透測試流程

相關推薦