未經授權的滲透測試屬於犯罪行為!
站在為客戶服務的角度去進行漏洞發掘。
20世紀90年代,美**方與****局將軍事演習中的「藍軍」和「紅軍」攻防體系引入資訊保安領域,資訊網路與資訊保安基礎設施的攻防測試領域慢慢發展起來。滲透測試就是一種模擬惡意攻擊者的技術與方法,挫敗目標系統安全控制措施,取得訪問控制權,並發現具備業務影響後果安全隱患的一種安全測試與評估方式。
1、黑盒測試
black-box testing,也稱為外部測試(external testing),對滲透攻擊目標網路內部拓撲一無所知,完全模擬真實黑客有組織有步驟的滲透入侵過程。
特點:花費時間長、滲透測試者需要有較高的技術能力、更受推崇。
2、白盒測試
white-box testing,也稱為內部測試(internal testing),對滲透攻擊目標網路非常了解,以最小代價進行系統安全探測。
特點:節省時間、無法有效測試客戶的內部安全應急響應程式。
3、灰盒測試
以上二者的結合,更深入、更全面的進行測試。
安全測試方法學開源手冊
nisp sp800-42 網路安全測試指南
owasp 十大 web應用安全威脅專案
web 安全威脅分類標準
ptes 滲透測試執行標準
1、前期互動階段
2、情報蒐集階段
3、威脅建模階段
4、漏洞分析階段
5、滲透攻擊階段
6、後滲透攻擊階段
7、報告階段
攻擊前(1-4):
網路踩點、網路掃瞄、網路查點
攻擊中(5):
利用漏洞資訊進行滲透攻擊、獲取許可權
攻擊後(6-7):
後滲透維持攻擊、檔案拷貝、木馬植入、痕跡擦除
vulnerability:安全漏洞
exploit:滲透**、漏洞利用**
0day:從漏洞被發現到廠商發布補丁程式之前,漏洞被稱為"0day"
bt5/kali linux:作業系統,包含各種各樣不同作者編寫的黑客攻擊(安全審計)工具,從滲透前期到後期全部涉及。
metasploit:滲透攻擊平台(軟體**) ,包含整個滲透攻擊流程的大部分工具,採用統一的攻擊流程、攻擊語法。
metasploit 組成:
aux 輔助模組,主要完成資訊蒐集;
exploits 模組,進行滲透攻擊;
post 後滲透攻擊模組,進行主機控制與拓展攻擊。
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試 SSH
安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...
滲透測試 Wget
第一次接觸到wget這個指令是在 網路安全評估 一書中的第179頁 wget r m nv 常用引數 m,mirror 等價於 r n l inf nr.nv,non verbose 關掉冗長模式,但不是安靜模式 a,accept list 可以接受的檔案型別 r,reject list 拒絕接受的...