我们来聊一聊渗透测试

我们今天的主题是聊一聊渗透测试,渗透测试的定义是什么?

目前貌似没有一个的确切的定义,百度百科的说法是:

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。

如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

从上面的解释来看,渗透测试的目的就是测试公司网络中是否存在没有及时更新已知漏洞的补丁,是否存在被管理员忽略的安全问题。

有两个词经常被做安全的提起,就是 0day漏洞,还有一个是 Nday漏洞,那么这两个词分别是什么意思呢?

0day 漏洞

百度百科的解释如下:

0DAY 漏洞 最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他内容的。

0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。

我的理解是对于每一个公开的软件和系统中,被人挖出漏洞,这个漏洞在官方补丁或者修补程序出来之前都可以称作 0day,这个时间段,任何正在使用的系统或者软件都可以被这个 0day 所攻破,导致系统和软件遭受攻击给企业造成危害。

Nday 漏洞

对应于 0day 漏洞,当系统或者软件漏洞有了官方补丁或者安全解决方案之后,这个漏洞就可以称作 Nday 漏洞,这是对于我们渗透测试来说,就要测试企业内部所有相应的系统或者软件是否已经打上了补丁或者已经完成了对应的安全解决方案的部署。

关于 0day 和 Nday 的来源

在安全行业还有三个方向:漏洞挖掘、代码审计和模糊测试,这三个方向的主要目的就是为了寻找软件或者系统的漏洞,能够及时找出弱点并及时改正,这就是漏洞的主要来源,作为渗透测试者,熟悉已知软件和系统的漏洞是渗透测试的基础。由于专门做漏洞挖掘、代码审计和模糊测试的人很少,所以目前几乎是每一个安全从业人员都是会两种或者两种以上的技能,这样在工作中的效率才高。

渗透测试的范围

渗透测试的目的是测试软件或者系统是否存在漏洞,其实企业的所有网络设备、应用软件、操作系统、网络服务等都是渗透测试的范围之内的,而如今国内企业关注的重点在于企业对外的所有服务的安全,毕竟攻击者几乎都是从外向内攻击,也是在网络对抗中的一线,而 web 服务是所有服务中最常见的服务,所以在安全行业,学习安全学习渗透都是从 web 安全开始学习,也是需求量最大的安全方向。

而作为一个优秀的渗透测试工程师,不单单只是关注 web 安全,其他的方面,比如:网络协议安全、网络设备安全、网络服务安全、操作系统安全等。

渗透测试方法

关于渗透测试方法有三种方式:黑箱测试、白盒测试和隐秘测试,这三种测试方法分别表示什么含义呢?

百度百科的解释如下:

1、黑箱测试

黑箱测试又被称为所谓的 “Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于 DNS、Web、Email 及各种公开对外的服务器。

2、白盒测试

白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。

3、隐秘测试

隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

目标分类

1、主机操作系统渗透

对 Windows、Solaris、AIX、Linux、SCO、SGI 等操作系统本身进行渗透测试。

2、数据库系统渗透

对 MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access 等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用,如 ASP、CGI、JSP、PHP 等组成的 WWW 应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

渗透测试与黑客

黑客这个词,一听就是一群很黑的人,整天躲在黑暗中做一些不见天日的事情,而渗透测试是黑客的必修课,黑客想要获取自己想要的东西,必须通过渗透测试来寻找目标企业的外部弱点,通过外部的弱点进入到企业内部,盗取想要的绝密信息。而作为一个渗透测试工程师往往是点到为止,只要可以验证漏洞存在即为渗透结束,不会有机会进入内网,再进行内网渗透,所以导致国内的很多企业外紧内松,一旦内网遭到黑客入侵,拿到内网的最高权限,盗取用户信息仅仅是时间的问题,再加上进入企业内网的方式不仅仅只有针对系统和软件的漏洞,人的弱点才是整个网络安全方面最薄弱的环节,最容易遭受攻击也是成功率最高的环节。所以很多企业外围安全做的非常号,一封钓鱼邮件就教你做人了。这就是黑客与渗透测试工程师的区别,对于渗透工程师来说有很多限制,很多技术是无法实施的,而对于黑客来说,只要可以达到目标,任何的攻击方式都是可以被使用的。

后续内容

哎呀不知道写啥了,后面还想把渗透测试中的所有方面所需要的知识基础再罗列一下,这个是我的一些个人观点,很多不对的地方请大家积极讨论,我们一起来把渗透测试这个话题聊明白了,一件有意义的事情不是一个人可以完成的,需要大部分的人的参与,表达自己的观点一点一点积累成为一个优秀的作品,所以你的留言很关键,快点参与讨论留言吧  

分享本文至:

大家在说:

梁兴健
2018-02-24 00:43
赞一个
耐火砖
2018-02-22 07:47
学习了,现在高手太多,防不胜防

发表留言:

国内防火墙默认密码 免杀之安卓渗透
返回顶部