yy.vip易游-渗透测试详解

　　YYVIP易游·(中国有限公司)官方网站-

　　渗透测试是通过模拟黑客的攻击方法，来估计计算机网络系统安全的一种评估方法

　　这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞

　　渗透测试是指渗透人员在不同的位置（比如从内网、外围等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统存在的漏洞，然后输出渗透报告，并且提交给网络所有者

　　网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题

　　采用这种方式，渗透测试团将从一个远程网络位置来评估目标网络基础设施，并没有任何目标内部拓扑等相关信息，他们完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织有步骤地对目标组织进行逐步的渗透和入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用获取控制权或操作业务资产损失等。

　　进行白盒测试的团队将可以了解到相关目标环境的所有内部和底层知识，因此者可以让渗透测试人员以最小的代价发现和验证系统中最严重的漏洞，

　　无须进行目标定位和情报收集，渗透测试人员可以通过正常渠道向被测试单位取得各种资料，包括网络拓扑、员工资料甚至网站程序的代码片段，也可以和单位其他员工进行面对面gout

　　无法有效的测试用户组织的应急响应程序，也无法判断出他们的安全防护计划对检测特定攻击的效率

　　白盒测试和黑盒测试基本类型的组合，它可以提供对目标系统更加深入和全面的安全审查

　　能够同时发挥两种渗透测试方法的各自优势，在采用灰盒测试方法的外部渗透攻击场景中，渗透测试者也类似地需要从外部逐步渗透进行目标网络，但他所拥有的目标网络底层拓扑与架构将有助于更好地决策攻击途径和方法，从而达到更好的渗透测试效果

　　与客户就渗透测试目标、渗透测试范围、渗透测试方法（白盒、黑盒、灰盒以及是否涉及社工、DDOS等）、服务合同等细节进行协商

　　渗透测试人员需要使用各种公开的资源尽可能的获取与测试目标相关的信息相关的信息，可以借助互联网：官方网站、论坛、博客等，搜索引擎：Google、baiu等，也可以借助工具：kali linux中的一些工具，来对DNS信息、注册人信息、服务信息、WAF信息等进行收集

　　在这个阶段收集到的信息越充分对之后的渗透测试越有利，渗透测试的成功率也大大大提高

　　在这个阶段渗透测试团队需要聚集在一起就获取到的信息进行分析并且做出攻击的规划，

　　渗透测试人员需要综合分析之前信息收集阶段所获取到的信息，特别是系统类型、系统开启的服务、漏洞扫描的结果等信息，图通过可以获取的渗透测试代码资源进行可以实施渗透攻击的攻击点，并在测试过程中进行验证

　　在这一阶段渗透测试人员不仅需要验证系统是否验证系统是否存在已知的漏洞，同时也需要去挖掘系统一些潜在的漏洞，并开发出相应的漏洞利用代码

　　在仔细检查和发现目标系统中的漏洞之后，就可以使用已有的漏洞利用程序对目标系统进行渗透了。但是在一般情况下渗透测试人员都需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究，否则它就无法正常工作。同时在该阶段也要考虑到对目标系统的安全机制的逃逸，从而避免让目标系统发觉

　　需要渗透测试团队根据目标组织的业务经营模式、资产宝华模式和安全防御规划的不同特点，资助设计出攻击目标，识别关键基础设施，并寻找组织最具有价值和尝试安全保护的信息和资产，

　　整个渗透测试的过程最终需要以书面文档的形式向客户提交，这份报告也就是我们常说的渗透测试报告

　　这份报告涵盖了之前阶段中渗透测试团队所获取得到各种有价值信息以及整个探测和挖掘出来的相关安全漏洞、成功攻击的过程，以及对业务造成的影响后果分析