渗透测试方法论

本贴最后更新于 2737 天前,其中的信息可能已经时移世异

一:
1 渗透测试的种类:
1.1 黑盒测试:在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。测试的市场报价高于白盒测试。
1.2 白盒测试:可以获取被测单位内部资料甚至不公开资料,渗透视野更开阔,测试人员可以以最小的工作量达到最高的评估精准度,测试时间/成本以及发现/
解决安全弱点的技术门槛都全面低于黑盒测试。

  2     脆弱性评估与渗透测试:
  2.1      脆弱性评估与渗透测试:通过分析企业面临的威胁程度,评估内外部的安全性,不仅要揭露现有的风险,还要提出多重备选的补救措施,分为内部脆弱性评估
                和外部脆弱性评估,但是不管内外,都要用各种攻击模式严格测试资产的安全性,确定应对措施的有效性。
				脆弱性评估和渗透测试的最大区别在于:渗透测试不仅要识别目标弱点,,还要利用这些弱点进行漏洞利用/权限提升/访问维护等,渗透测试可能会对生产
				环境带来实际的破坏性影响,而脆弱性评估是以非入侵性方式,定性/定量的识别已知安全弱点。渗透测试的价格高于脆弱性评估。
				
   3     安全测试方法论
   3.1     开源安全测试方法论(OSSTMM):http://www.isecom.org/research/osstmm.html     :国际公认的安全测试和安全分析标准,这一方法论把安全
				 评估工作分为了4个组:范围(scope)/信道(channel)/索引(index)矢量(vector)。
				 OSSTMM总结了多种形式的安全测试,并划分了6个标准种类:盲测(blind)/双盲测(double blind)/灰盒测试(grey box)/双灰盒测试(double
				 grey box)/串联测试(tandem)/逆向测试(reversal)      在这些种类的应用中,测试员对被测目标的了解程度也不尽相同,被测单位也是如此。
   3.2     信息系统安全评估框架(ISSAF):http://www.oissg.org/issaf     :另一种开源的安全性测试和安全分析框架,技术评估基准十分全面,可用于测试各种技术和不同流程,但是丰富的内容带来了一大副作用,就是要跟上评估领域的技术变化速度,就要频繁更新,相反,OSSTMM受更新影响的幅度就较小了许多。
   3.3     开放式web应用安全项目(OWASP):https://www.owasp.org     定期推出其top 10 project(排名前10位的安全隐患防护守则),网站中还包括测试指南/开发人员指南/代码审计指南,同时OWASP社区有大量安全工具。
   3.4     web应用安全联合威胁分类(WASC-TC):评估web应用程序安全性的开放标准,与OWASP标准相似,也从攻击和弱点两方面来讨论问题,但是更深入,划分了不同视图来帮助人们了解web应用面临的安全威胁: 枚举视图/开发试图/交叉引用视图,无论何种web应用程序平台,都可使用kali linux的工具集验证/测试WASC-TC提出的常见攻击和常规弱点。
   3.5     渗透测试执行标准(PTES):这个标准由7个阶段的标准组成,事前互动/情报收集/威胁建模/漏洞分析/漏洞利用/深度利用/书面报告  
   
   
   4     通用 渗透测试框架
   41     范围界定:
   42     信息收集:
   43     目标识别:
   44     服务枚举:
   45     漏洞映射:
   46     社会工程学:
   47     漏洞利用:
   48     提升权限:
   49     访问维护:
   50     文档报告:

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
zgzhang
论一个笨蛋的自我修养。 北京

推荐标签 标签

  • 安全

    安全永远都不是一个小问题。

    199 引用 • 816 回帖 • 1 关注
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖 • 1 关注
  • 百度

    百度(Nasdaq:BIDU)是全球最大的中文搜索引擎、最大的中文网站。2000 年 1 月由李彦宏创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。“百度”二字源于中国宋朝词人辛弃疾的《青玉案·元夕》词句“众里寻他千百度”,象征着百度对中文信息检索技术的执著追求。

    63 引用 • 785 回帖 • 175 关注
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    209 引用 • 358 回帖
  • 大疆创新

    深圳市大疆创新科技有限公司(DJI-Innovations,简称 DJI),成立于 2006 年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球 100 多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。

    2 引用 • 14 回帖
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    6 引用 • 38 回帖
  • 书籍

    宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”

    77 引用 • 390 回帖
  • IDEA

    IDEA 全称 IntelliJ IDEA,是一款 Java 语言开发的集成环境,在业界被公认为最好的 Java 开发工具之一。IDEA 是 JetBrains 公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。

    180 引用 • 400 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 19 关注
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    28 引用 • 108 回帖 • 1 关注
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    75 引用 • 1737 回帖 • 5 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖
  • sts
    2 引用 • 2 回帖 • 196 关注
  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 62 关注
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 764 关注
  • TensorFlow

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。

    20 引用 • 19 回帖
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 2 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    88 引用 • 1235 回帖 • 411 关注
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖
  • IPFS

    IPFS(InterPlanetary File System,星际文件系统)是永久的、去中心化保存和共享文件的方法,这是一种内容可寻址、版本化、点对点超媒体的分布式协议。请浏览 IPFS 入门笔记了解更多细节。

    21 引用 • 245 回帖 • 241 关注
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    729 引用 • 1327 回帖
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    107 引用 • 295 回帖
  • GraphQL

    GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

    4 引用 • 3 回帖 • 9 关注