专栏首页信安之路我们来聊一聊渗透测试

我们来聊一聊渗透测试

最近想了很多关于我们公众号的发展,如何做出我们自己的特点,虽然大家都很喜欢干货文章,我们也在分享干货文章,但是干货文章只要有技术都是可以写出来了,而且很多干货,对一些刚入行或者入行不久的同学来说一点都不友好,毕竟不同的作者水平不一,写出的文章中重点描述的是自己觉得重要的或者不熟悉的知识点,也大概只要水平跟作者差不多或者比作者水平高才能看的懂,对于初学者看起来一头雾水,相应的通过阅读文章对于自己的成长并没有什么太大的帮助,所以如何解决这个问题?如何做出与其他公众号的区别?这是我们要考虑的问题。

跑远了,我们今天的主题是聊一聊渗透测试,渗透测试的定义是什么?

目前貌似没有一个的确切的定义,百度百科的说法是:

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。 如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢? 因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

从上面的解释来看,渗透测试的目的就是测试公司网络中是否存在没有及时更新已知漏洞的补丁,是否存在被管理员忽略的安全问题。

有两个词经常被做安全的提起,就是 0day漏洞,还有一个是 Nday漏洞,那么这两个词分别是什么意思呢?

0day 漏洞

百度百科的解释如下:

0DAY 漏洞 最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他内容的。 0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。

我的理解是对于每一个公开的软件和系统中,被人挖出漏洞,这个漏洞在官方补丁或者修补程序出来之前都可以称作 0day,这个时间段,任何正在使用的系统或者软件都可以被这个 0day 所攻破,导致系统和软件遭受攻击给企业造成危害。

Nday 漏洞

对应于 0day 漏洞,当系统或者软件漏洞有了官方补丁或者安全解决方案之后,这个漏洞就可以称作 Nday 漏洞,这是对于我们渗透测试来说,就要测试企业内部所有相应的系统或者软件是否已经打上了补丁或者已经完成了对应的安全解决方案的部署。

关于 0day 和 Nday 的来源

在安全行业还有三个方向:漏洞挖掘、代码审计和模糊测试,这三个方向的主要目的就是为了寻找软件或者系统的漏洞,能够及时找出弱点并及时改正,这就是漏洞的主要来源,作为渗透测试者,熟悉已知软件和系统的漏洞是渗透测试的基础。由于专门做漏洞挖掘、代码审计和模糊测试的人很少,所以目前几乎是每一个安全从业人员都是会两种或者两种以上的技能,这样在工作中的效率才高。

渗透测试的范围

渗透测试的目的是测试软件或者系统是否存在漏洞,其实企业的所有网络设备、应用软件、操作系统、网络服务等都是渗透测试的范围之内的,而如今国内企业关注的重点在于企业对外的所有服务的安全,毕竟攻击者几乎都是从外向内攻击,也是在网络对抗中的一线,而 web 服务是所有服务中最常见的服务,所以在安全行业,学习安全学习渗透都是从 web 安全开始学习,也是需求量最大的安全方向。

而作为一个优秀的渗透测试工程师,不单单只是关注 web 安全,其他的方面,比如:网络协议安全、网络设备安全、网络服务安全、操作系统安全等。

渗透测试方法

关于渗透测试方法有三种方式:黑箱测试、白盒测试和隐秘测试,这三种测试方法分别表示什么含义呢?

百度百科的解释如下:

1、黑箱测试

黑箱测试又被称为所谓的 “Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于 DNS、Web、Email 及各种公开对外的服务器。

2、白盒测试

白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。

3、隐秘测试

隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

目标分类

1、主机操作系统渗透

对 Windows、Solaris、AIX、Linux、SCO、SGI 等操作系统本身进行渗透测试。

2、数据库系统渗透

对 MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access 等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用,如 ASP、CGI、JSP、PHP 等组成的 WWW 应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

渗透测试与黑客

黑客这个词,一听就是一群很黑的人,整天躲在黑暗中做一些不见天日的事情,而渗透测试是黑客的必修课,黑客想要获取自己想要的东西,必须通过渗透测试来寻找目标企业的外部弱点,通过外部的弱点进入到企业内部,盗取想要的绝密信息。而作为一个渗透测试工程师往往是点到为止,只要可以验证漏洞存在即为渗透结束,不会有机会进入内网,再进行内网渗透,所以导致国内的很多企业外紧内松,一旦内网遭到黑客入侵,拿到内网的最高权限,盗取用户信息仅仅是时间的问题,再加上进入企业内网的方式不仅仅只有针对系统和软件的漏洞,人的弱点才是整个网络安全方面最薄弱的环节,最容易遭受攻击也是成功率最高的环节。所以很多企业外围安全做的非常号,一封钓鱼邮件就教你做人了。这就是黑客与渗透测试工程师的区别,对于渗透工程师来说有很多限制,很多技术是无法实施的,而对于黑客来说,只要可以达到目标,任何的攻击方式都是可以被使用的。

后续内容

哎呀不知道写啥了,后面还想把渗透测试中的所有方面所需要的知识基础再罗列一下,这个是我的一些个人观点,很多不对的地方请大家积极讨论,我们一起来把渗透测试这个话题聊明白了,一件有意义的事情不是一个人可以完成的,需要大部分的人的参与,表达自己的观点一点一点积累成为一个优秀的作品。

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 这是一篇技术文

    这次活动参与的同学比较多,写出的内容也参差不齐,本来打算只要分享了的小伙伴,其内容都展示一次,毕竟是自己的所知所感,但是有两个朋友对我做出了建议,建议如下:

    信安之路
  • 还记得当年踏上信安之路的初衷吗

    一年前在信安之路的交流群里做了一个活动:在我们这个信息安全的圈子里,渗透测试仅仅是安全中的一个很小的分支,虽说这个圈子的缺口很大,但是为什么一直补不上这个缺口呢...

    信安之路
  • 我的渗透学习之旅

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。

    信安之路
  • 渗透测试网站漏洞客户问题分析

    1、对客户网站系统,之前在其他几家安全公司做过渗透测试服务,那么我们接手的话要如何进行?深入深入分析客户程序,认真细致发现程序全方位、深层次漏洞。

    技术分享达人
  • 渗透测试网站漏洞客户问题分析

    1、对客户网站系统,之前在其他几家安全公司做过渗透测试服务,那么我们接手的话要如何进行?深入深入分析客户程序,认真细致发现程序全方位、深层次漏洞。

    网站安全专家
  • “用鼠标点点点”的测试,未来在哪里?

    做测试的心里难免会有种想法:每天忙于业务测试,无法接触核心技术,面试时只能讲一些业务流程相关的东西,很难引起面试官的兴趣。更悲观点的,觉得测试就是枯燥的“鼠标点...

    louiezhou001
  • 软件测试的7个基本原则

    视频编/译自Guru99,国外的一个免费IT教育平台,很喜欢这种短而精的视频教学形式,分享给大家。本人英语水平有限,字幕是机器翻译后再修改的,不当之处敬请谅解。

    归根落叶
  • 悄悄问女儿,圣僧美不美——记鹅厂测试人的一天

    久别重逢非昨日,万语千言不多谈。趁着年味还未散去,今天小编向您推送生活小文——记鹅厂测试人的一天,敬请欣赏 ^_^

    腾讯移动品质中心TMQ
  • 这10个安全测试工具,优秀且免费

      有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具,希望能...

    小老鼠

扫码关注云+社区

领取腾讯云代金券