网络安全渗透测试原理

　　渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里就跟大家聊聊网络安全渗透测试原理。

　　安全狗高级渗透测试服务：http://www.safedog.cn/service.html

网络安全渗透测试原理

　　渗透测试起源与定义

　　20世纪90年代，美国军方与国家安全局将军事演习中的“蓝军”和“红军”攻防体系引入信息安全领域，信息网络与信息安全基础设施的攻防测试领域慢慢发展起来。渗透测试就是一种模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

　　进行渗透测试的目的

　　了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。为什么说叫直观呢?就像Mitnick书里面提到的那样，安全管理(在这里我们改一下，改成安全评估工作)需要做到面面俱到才算成功，而一位黑客(渗透测试)只要能通过一点进入系统进行破坏，他就算是很成功的了。

　　渗透测试是否等同于风险评估?

　　不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分(可选)。

　　已经进行了安全审查，还需要渗透测试吗

　　如果我对您说：嘿，中国的现有太空理论技术通过计算机演算已经能够证明中国完全有能力实现宇航员太空漫步了，没必要再发射神8了。您能接受吗?

　　渗透测试是否就是黑盒测试

　　否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识(无意识)攻击也是很有必要的。这时，安全测试人员可以被告之包括代码片段来内的有关于系统的一些信息。这时，它就满足灰盒甚至白盒测试。

　　渗透分类

　　1、黑盒测试

　　Black-box Testing，也称为外部测试(External Testing)，对渗透攻击目标网络内部拓扑一无所知，完全模拟真实黑客有组织有步骤的渗透入侵过程。

　　特点：花费时间长、渗透测试者需要有较高的技术能力、更受推崇。

　　2、白盒测试

　　White-box Testing，也称为内部测试(Internal Testing)，对渗透攻击目标网络非常了解，以最小代价进行系统安全探测。

　　特点：节省时间、无法有效测试客户的内部安全应急响应程序。

　　3、灰盒测试

　　以上二者的结合，更深入、更全面的进行测试。

　　渗透标准

　　安全测试方法学开源手册

　　NISP SP800-42 网络安全测试指南

　　OWASP 十大 Web应用安全威胁项目

　　Web 安全威胁分类标准

　　PTES 渗透测试执行标准

　　渗透测试流程

　　1、前期交互阶段

　　2、情报搜集阶段

　　3、威胁建模阶段

　　4、漏洞分析阶段

　　5、渗透攻击阶段

　　6、后渗透攻击阶段

　　7、报告阶段

　　攻击前(1-4)：

　　网络踩点、网络扫描、网络查点

　　攻击中(5)：

　　利用漏洞信息进行渗透攻击、获取权限

　　攻击后(6-7)：

　　后渗透维持攻击、文件拷贝、木马植入、痕迹擦除

　　安全漏洞生命周期

　　Vulnerability：安全漏洞

　　Exploit：渗透代码、漏洞利用代码

　　0day：从漏洞被发现到厂商发布补丁程序之前，漏洞被称为"0day"

　　渗透测试工具

　　BT5/Kali Linux：操作系统，包含各种各样不同作者编写的黑客攻击(安全审计)工具，从渗透前期到后期全部涉及。

　　Metasploit：渗透攻击平台(软件套餐) ，包含整个渗透攻击流程的大部分工具，采用统一的攻击流程、攻击语法。

　　Metasploit 组成：

　　Aux 辅助模块，主要完成信息搜集;

　　Exploits 模块，进行渗透攻击;

　　Post 后渗透攻击模块，进行主机控制与拓展攻击。

　　关于网络安全渗透测试原理就为大家介绍到这里，这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务，也就是通常所说的道德黑客行为，渗透测试重在实践，您需要一颗永不言败的心和一个有着活跃思维的大脑。如果您有渗透测试的需求，可以向安全狗公司寻求技术支持，我们会安排专业的技术团体为您提供渗透测试服务。