渗透测试简介
渗透测试定义
1.尝试挫败安全防御机制,发现系统安全弱点(从攻击者的角度进行)
2.从攻击者的角度思考,测量安全防护有效性
3.证明安全问题的存在,而非破坏
渗透测试标准
PETS
渗透测试基本过程
1.前期交互阶段(渗透工作员和客户商量好相关工作要求以及人力时间要求等)
2.情报收集阶段(渗透工作员确定工作后对目标系统进行搜集相关的情报)
3.威胁建模阶段(从搜集到的信息中确定部分最高效快捷能够渗透进入系统的途径)
4.漏洞分析阶段(查看目标服务器是否已经有公开的漏洞并是否有所利用,可能会编写一些有针对性的漏洞攻击代码)
5.渗透攻击阶段(当不成顺利的时候,需要重新从搜集新的情报开始)
6.后渗透测试阶段(当渗透成功后,获得一台目标服务器的控制权之后,用这一台服务器,进一步向内网进行进一步的渗透)
7.渗透测试报告(发现,利用,攻击,控制网络,以及如何修复避免被真正的黑客利用)
渗透测试误区
有关扫描器:扫描器只能扫描到常见型技术性漏洞,对业务逻辑层面的漏洞是无能为力的
eg:一个系统分经理和普通员工两个权限,现在普通员工登录可以查看经理级别才能有的操作,这就是逻辑层次的漏洞,安全扫描器是检测不到的
所以,不能过分依赖扫描器!!!
Kali Linux简介
1.基于Debian的Linux发行版本
2.前身是BackTrack,于2013年3月发布
3.用于渗透测试和安全审计
4.包含600+安全工具(逆性工程,电子取证等)
5.FHS标准目录结构
6.定制内核
7.支持ARM和手机平台
8.开源免费
Kali Linux策略
Root用户策略(直接用root权限登录使用,不用注册普通权限用户)
网络服务策略(默认所有网络服务全是关闭,手动启动)
更新升级策略