渗透测试步骤有哪些

　　渗透测试不能测试出所有可能的安全问题，它只是一个特定环境下才合适的WEB应用安全测试技术。OWASP的渗透测试方法是基于墨盒方法的，测试人员在测试前不知道或只知道很有限的关于被测试应用的信息。这里跟大家介绍一下渗透测试步骤有哪些。

　　安全狗高级渗透测试服务：http://www.safedog.cn/service.html

渗透测试步骤有哪些

　　渗透测试被分成两大阶段：

　　■ 被动模式阶段

　　在这个阶段，测试人员试图去理解被测应用的逻辑，并且去使用它。可以使用工具去收集信息，例如，可以用HTTP代理工具去观察所有请求与响应。本阶段结束后，测试人员应该理解了应用的所有访问点(如，HTTP报头、参数和COOKIE)。信息收集一节将介绍如何进行被动模式的测试。

　　■ 主动模式阶段

　　这个阶段里，测试人员将利用后述的9大类66种方法主动地去测试。

　　信息收集

　　安全评估的第一步是收集尽可能多的关于被测应用的信息。信息收集是渗透测试的必要步骤。通常使用公共工具(搜索引擎)、扫描器、发送简单或特别的HTTP请求等来迫使被测应用泄漏信息。

　　◆ 使用蜘蛛、机器人和爬虫

　　目标是浏览和捕获被测应用相关的资源。

　　◆ 搜索引擎发现与侦察

　　类似GOOGLE这样的搜索引擎可以用来发现被测应用中已经被公开的错误页面或WEB应用结构问题。

　　◆ 识别应用入口点

　　枚举被测应用及其攻击面是展开任何攻击的的一个关键性前提。

　　◆ 测试WEB应用指纹

　　应用指纹是信息收集的第一步。知道正在运行的WEB服务器的版本和类型后，测试人员可以确定已知的漏洞和测试过程中的相应攻击方法。获取WEB应用指纹的自动化工具Httprint和在线工具Netcraft。

　　◆ 应用发现

　　应用发现是一项面向驻留在WEB/应用服务器中的WEB应用识别的活动。这种分析很重要，因为没有一个链接直接连接到主要应用的后端。分析可以发现有助于揭示诸如用于管理目的的WEB应用程序的细节。此外，它可以揭示诸如取消删除的，过时的脚本文件，这些文件通常是在测试、开发或维护过程产生的。可能使用到的工具：

　　1、DNS查询工具，如nslookup， dig等。

　　2、端口扫描器和漏洞扫描器

　　3、搜索引擎(如Google)。

　　4、基于WEB的与DNS相关的专业服务，如Netcraft的DNS搜索服务

　　◆ 错误代码分析

　　在渗透测试过程中，WEB应用程序可能会泄露一些不应该被最终用户看到的信息。测试人员根据诸如错误代码之类的信息可以推测出应用所使用的技术和产品。在不当的异常处理设计与编码的情况下，错误代码通常不需要专门技能或工具就可以很容易地去调用它。显然，只注重于WEB应用不可能达到详尽的测试，它达不到通过更广泛地基础分析收集到的信息后对被测应用的理解程度。

　　APP和网站的渗透测试不太一样，这里介绍一个android的渗透测试步骤：

　　1、组件安全检测。

　　对Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的规范使用检测分析，发现因为程序中不规范使用导致的组件漏洞。

　　2、代码安全检测

　　对代码混淆、Dex保护、SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析，发现代码被反编译和破解的漏洞。

　　3、内存安全检测。

　　检测APP运行过程中的内存处理和保护机制进行检测分析，发现是否存在被修改和破坏的漏洞风险。

　　4、数据安全检测。

　　对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测，发现数据存储和处理过程中被非法调用、传输和窃取漏洞。

　　5、业务安全检测。

　　对用户登录，密码管理，支付安全，身份认证，超时设置，异常处理等进行检测分析，发现业务处理过程中的潜在漏洞。

　　6、应用管理检测。

　　1)、下载安装：检测是否有安全的应用发布渠道供用户下载。检测各应用市场是否存在二次打包的恶意应用;

　　2)、应用卸载：检测应用卸载是否清除完全，是否残留数据;

　　3)、版本升级：检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞;

　　三、如果是涉及到服务流程的话，通用流程是这样的：

　　1、确定意向。

　　1)、在线填写表单：企业填写测试需求;

　　2)、商务沟通：商务在收到表单后，会立即和意向客户取得沟通，确定测试意向，签订合作合同;

　　2、启动测试。

　　收集材料：一般包括系统帐号、稳定的测试环境、业务流程等。

　　3、执行测试。

　　1)、风险分析：熟悉系统、进行风险分析，设计测试风险点;

　　2)、漏洞挖掘：安全测试专家分组进行安全渗透测试，提交漏洞;

　　3)、报告汇总：汇总系统风险评估结果和漏洞，发送测试报告。

　　4、交付完成。

　　1)、漏洞修复：企业按照测试报告进行修复;

　　2)、回归测试：双方依据合同结算测试费用，企业支付费用。

　　关于渗透测试步骤有哪些就介绍到这里，如果您有需要做渗透测试，可以向安全狗咨询渗透测试服务，安全狗资深安全专家将通过模拟黑客攻击的方式，在没有网站代码和服务器权限的情况下，对企业的在线平台进行全方位渗透入侵测试，来评估企业业务平台和服务器系统的安全性。