渗透测试教程——什么是渗透测试?
渗透测试
渗透测试是安全测试的一个子类别,用于检测攻击者可以利用的软件中的漏洞、威胁和风险。执行此测试的主要目的是识别和测试软件中的所有安全漏洞。它也被称为渗透测试。通过使用恶意技术评估软件或应用程序,可以发现安全漏洞。在这个过程中,软件的弱点或方面被授权的模拟攻击所利用。
渗透测试可以保护重要数据免受外部人员和未经授权的人员(例如黑客)的侵害。识别出漏洞后,系统就会充分利用它来访问敏感信息。渗透测试人员也被称为道德黑客。
漏洞是一种风险或威胁,攻击者可以利用它来访问其中包含的数据软件。它们通常是在软件开发生命周期和实施过程中意外引起的。常见漏洞的一些例子是设计错误、配置错误、软件错误等。渗透分析的过程在很大程度上取决于:漏洞评估和渗透测试。
渗透测试的需要
金融组织(银行、投资银行、证券交易所等)希望确保其数据安全,而渗透测试可确保这一点。
当软件已经被黑客入侵并且您想知道系统中是否仍然存在任何威胁或风险以防止未来被黑客入侵时。
主动预防测试是针对黑客的最佳预防措施。
渗透测试的类型
黑盒测试 - 在此测试中,测试人员或测试团队不了解被测系统。他们收集有关目标网络或系统的信息。
白盒测试 - 在此测试中,测试人员或测试团队获得了有关被测系统的所有信息,包括 IP 地址架构、源代码、操作系统详细信息等。它可以被视为对攻击的模拟内部来源。
灰盒测试 - 在此测试中,测试人员或测试团队获得了系统的部分知识。这就像document(s)对组织的网络基础设施进行非法访问的外部源发起的攻击。
要选择的渗透测试类型因组织而异,并且在很大程度上取决于范围以及组织是否想要模拟内部或外部来源的攻击。
渗透测试测试什么?
软件,包括操作系统、服务和应用程序
硬件
网络
流程
最终用户行为
渗透测试方法
外部测试 -这会测试在 Internet 上可见的组织的各个方面,例如 Web 应用程序、网站、电子邮件、域名服务器等。执行它是为了获得访问权限并获取重要信息。
内部测试 -在此测试中,测试人员或测试团队可以访问其防火墙后面的应用程序,以模拟内部来源的攻击。
Blind Testing -在此测试中,测试人员或测试团队仅提供目标组织的名称。它为安全人员提供了实际攻击如何发生的实时视图。
双盲测试 -在此测试中,安全人员没有任何模拟攻击的信息。就像在现实世界中一样,他们没有时间在攻击前加强防御。
有针对性的测试 -在此测试中,测试人员和安全人员团结一致,互相更新他们的行为。有针对性的测试是一项有价值的练习,可以向安全人员提供实时反馈(从攻击者的角度)。
如何进行渗透测试
计划 - 在此阶段,确定任务的范围和策略。为了定义范围,我们使用现有的安全策略和标准。
Discover - 在此阶段,收集系统信息,包括系统数据、用户名和密码。这也称为指纹识别。端口被扫描和调查,我们还尝试检测系统中的漏洞。
攻击 - 在此阶段,我们确定漏洞利用。我们需要安全权限才能利用系统。
报告 - 在此阶段,将创建一份包含详细调查结果的报告。评估漏洞,确定其风险和对业务的影响。
渗透测试涉及的主要任务是收集有关系统的信息,这是通过以下方式实现的 -
关于主机的一对一/一对多模型:通过这种方式,测试人员或测试团队针对单个目标主机或目标主机的逻辑分组线性执行技术。
多对一/多对多模型:通过这种方式,测试人员或测试团队使用多个主机以随机、速率受限和非线性的方式执行信息收集技术。
渗透测试工具
NMap -此开源工具用于扫描端口、识别操作系统、跟踪路由和检测漏洞。它还用于通过发送数据包和分析响应来查找计算机网络上的主机和服务提供商。NMap 可以检查计算机网络,例如主机发现和服务以及操作系统检测。
Nessus -这种基于网络的工具被广泛用于检测漏洞。它会扫描计算机并在发现任何漏洞时发出警报,外部来源可以利用这些漏洞访问连接到网络的任何计算机。该工具对计算机执行 1200 多次检查,以确定攻击者是否可以闯入或损害计算机。
Acunetix -该工具通过简单、直接和强大的软件包帮助软件工程师和安全专业人员提供一系列出色的功能。
Intruder -这个工具是强大的漏洞扫描器,可以检测网络安全缺陷,解释威胁和风险,并帮助修复它们。它还有助于自动化渗透测试。它对整个 IT 基础架构运行大约 9000 次检查。它支持基础设施和 Web 级别的检查,例如 SQL 注入和跨站点脚本。入侵者还可以自动扫描系统。
渗透测试员的职责
从组织收集信息以执行渗透测试。
检测黑客等外部来源可以用来攻击目标机器的缺陷。
像黑客一样思考和行动,但要符合道德。
确保他们的工作是可重现的,以便开发人员可以轻松修复它。
定义测试的开始和结束日期。
防止测试过程中系统或数据丢失。
对信息和数据保密。
手动渗透测试与自动渗透测试
手动渗透测试 | 自动化渗透测试 |
---|---|
It needs expert professionals. | 自动化工具提供易于理解和清晰的报告;因此,即使是新手专业人员也可以对其进行管理。 |
Excel and other tools are needed to track it. | 它具有集中和标准的工具。 |
Sample results are dependent on the test cases. | 结果不会随着测试用例而改变。 |
Memory cleaning is mandatory to perform. | 它有全面的清理。 |
渗透测试的优势
发现漏洞 -它有助于检测系统配置和网络基础设施中的漏洞。它还研究可能导致数据泄露和恶意渗透的相关员工的行为和习惯。它提供有关漏洞的报告,以便我们可以确定必须进行哪些改进或哪些建议和策略可以确保整体安全。
确定真正的风险 -在渗透测试中,测试人员利用已识别的漏洞。因此,我们可以知道黑客在现实世界中可以做什么。他们可以非法访问敏感数据并执行操作系统命令。它们还帮助我们确定漏洞的风险级别。
评估网络防御能力 -它有助于检查和估计网络防御能力。我们可以及时发现攻击并做出相应响应。一旦检测到攻击,我们就应该开始调查、发现攻击者并阻止他们。测试反馈告诉我们可以采取哪些行动来改善网络防御。
确保一致的业务运营-我们需要网络可用性、24/7 通信和资源访问的原因是确保业务运营的平稳和一致运行。每次中断都会对业务产生负面影响。渗透测试可发现威胁并帮助确保业务运营不会受到意外和意外停机的影响。
第三方专家意见 -当组织中的某个人发现缺陷时,管理层可能不会倾向于采取行动。因此,由第三方专家或专业人士创建的报告在很大程度上会影响管理,并且可能需要额外资金。
保持信任 -网络攻击或数据泄露会对客户、供应商和合作伙伴的信心和信任产生负面影响。渗透测试、严格和系统的安全审查,让所有相关的利益相关者放心。
渗透测试的缺点
它无法涵盖所有漏洞。
渗透测试人员对时间、范围、预算和技能都有限制。
它还可能导致测试期间数据丢失或数据损坏。
它还可能需要额外的成本,而且停机风险也更高。
如果没有正确执行,渗透测试可能会造成很多损害,例如,它可能会使服务器崩溃、暴露敏感信息、破坏基本生产数据等。
以上是 渗透测试教程——什么是渗透测试? 的全部内容, 来源链接: utcz.com/z/358457.html