2021-11-07 14:40:36
网络渗透测试的流程和方法:首先要明确整个渗透测试过程中要做的工作。当收到客户的渗透测试任务时,他们通常对要执行的目标知之甚少或一无所知。渗透结束时,对目标的了解程度已经远远超过了客户。这期间需要做大量的研究工作,整个渗透过程可以分为以下几个阶段。
一、前期与客户的交流阶段
1、渗透的目标
确定渗透测试涉及的IP地址范围和域名范围。Web应用程序、无线网络甚至安全设备都可能成为渗透的目标。同时需要明确客户需要的是综合评价还是某一方面或某一部分的评价。
2、进行渗透测试过程中所使用的方法
黑盒测试-也称外部测试。
测试人员完全不了解目标网络的内部结构和预先使用的程序,对网络外部的网络安全进行评估。收集目标信息需要很多时间。
白盒测试-也称内部测试。
测试人员必须事先清楚地了解被测试目标的内部网结构和技术细节。与黑盒测试相比,白盒测试的目标明确。
灰盒测试-白盒测试和黑盒测试的结合。
能了解大部分目标网络信息,但不能掌握网络的内部工作原理和制约信息。
3、进行渗透测试所需要的的条件
如果是白盒测试,要求客户提供测试所需的信息和权限,最好让客户接受问卷调查。确定渗透时间和如何补救损坏。
4、渗透测试过程中的条件限制
需要明确哪些设备不能进行渗透测试,哪些技术不能应用。另外,哪些时间点不能穿透也很清楚。
5、渗透测试过程的周期
客户可以知道渗透测试的开始和结束时间,以及每个时间段内进行的工作。
6、渗透测试的费用
一般公司销售会议讨论不明白。
7、渗透过程中的预期目标
客户有必要明确或说明渗透测试后要达到的目标以及最终渗透报告应包含的内容。
二、情报收集阶段
信息是指目标网络、服务器和应用程序的所有信息。
1、被动扫描
一般情况下,不会被发现-
2、主动扫描
用专业工具扫描目标。扫描后可以得到目标网络结构、目标网络中使用的设备类型、主机上运行的操作系统、主机打开的所有端口、主机上提供的服务、目标主机上锁定运行的应用等。
三、威胁建模阶段
目标中有哪些重要资产?
进攻时使用了哪些技术和手段?
这些组织可能会对目标造成伤害
那些组织会用什么手段来破坏?
四、漏洞分析阶段
根据目标操作系统,开放情报收集过程中发现的端口和服务流程,发现并分析可能存在的问题和漏洞。
五、漏洞利用阶段
根据发现的可能的网站漏洞进行验证和利用。
六、后渗透攻击阶段
1.提升控制权
2.窃取登录凭据
3.获取重要信息
4.把目标当作跳板
5.简历的长期控制渠道
七、报告阶段
漏洞、后果、漏洞修改方法以及改进当前网络安全的建议。
