一、渗透测试的目的

  • 了解入侵者可能利用的途径

  • 信息不当;

  • 网络架构的设计问题;

  • 防火墙的设计问题;

  • 系统及应用程序的漏洞;

  • 系统及应用程序的设置问题。

  • 了解系统以及网络安全强度

  • 评估具有同等能力的入侵者大约需花费多久的时间才能入侵成功;

  • 评估遭到入侵后可能造成的影响;

  • 评估信息通信安全政策的落实程度。

  • 了解弱点、强化安全

  • 强化系统及网络的安全;

  • 降低遭到入侵后的损失。

二、渗透测试中的方法概念

根据对测试网站的熟悉程度,渗透测试可以分为以下几种。

1. 黑箱

在只知道受测目标名称或者URL的情况下,测试者在测试活动中必须自行搜集其他相关信息,就像拿到一只不透的黑箱子,只知道箱子的存在,而不知道箱子里具体装的是什么。使用黑箱测试,是在考验测试者的黑客技巧,因为这种情况最近进黑客攻击的情况。

2. 白箱

测试者几乎完全知道系统的信息,这样可以把精力尽可能的放在找出受测系统的漏洞和弱点,就好比拿到一只透明的箱子,不仅知道箱子的存在,也知道箱子里面装的是什么。利用这种方法,在实现拟定好安全策略的情况下可以检验系统的安全防护能力。

3. 灰箱

当测试授权方(也可以成为客户、委托方、雇主或者受测方)不清楚受测系统的信息(例如:外包,二次开发),也无法提供完整的受测系统信息的情况下,测试者无法实现得知受测系统的情况,但是授权方还是尽可能协助测试者的了解受测系统的信息。这种情况就是介于白箱和黑箱之间的情况。

4. 双黑箱

授权方想尽可能的模拟黑客攻击的情况,并且要测试系统的防护能力和相关人员(包括运维人员、安全员等人员)的警觉性和应变能力。这是授权方可以授权测试者对系统进行渗透测试,并不告知其它相关人员,而且也不告知测试者系统的具体情况。这种测试者和相关人员在暗地里较劲的测试方法成为双黑箱测试,也称作双盲测试。

5. 双白箱

测试者和相关人员都知道对方的存在,主要目的是协助授权方找出并确认系统漏洞。

三、所需入门知识

阅读本教程须具备以下知识:

1. HTML语法与网页运行原理;

2. JavaScript;

3. 命令行界面的操作(Windows、Linux);

4. SQL语法;

5. 网络操作命令(Telnet、Ping、nslookup、Tracert);

6. 脚本语言(Python、Ruby、Perl)的部署与执行。

四、 渗透测试注意事项

1. 渗透测试虽然是以黑客的角度、工具和方法进行的,但属于信息安全防护的手段;

2. 渗透测试前必须取得授权方的许可,方可进行;

3. 在未取得授权方的许可前,不可进行测试,以免触犯刑法。

 


 

作者声明:

1、本系列教程总结自陈明照编著的《网站渗透测试实战入门》;

2、本系列教程只作为给人交流使用,请勿发表出版等其他盈利行为;

3、如需《网站渗透测试实战入门》,请到正规网站/书店购买

 


 

【原创】网站渗透测试教程--了解渗透测试_干货