前言
熟悉军事的朋友都应该了解,各个国家的军队每年都会组织一些军事演习来检验部队的攻防战术和作战能力,在美国,一般会将美军称为蓝军,将假想敌称为红军,这种军事演戏的方式,也在上个世纪90年代引入美军的网络安全和信息基础设施的实际攻防测试过程。由一群接受过职业培训的安全专家作为红方,对防御方蓝方进行安全攻击,以实战的方式来检验目标系统的防御体系和应急响应计划的有效性,这种通过实际的攻击方式进行安全测试和评估的方法就是安全渗透测试。
在20世纪90年代后期,逐步开始从军队和情报部门拓展到安全界,一些对安全需求很高的企业开始采用这种方式来对他们的网络和系统进行测试。
一、渗透测试概述
所谓渗透测试是借助各种漏洞扫描工具,通过模拟黑客的攻击方法来对网络安全进行评估。
渗透测试类型
选择的渗透测试类型取决于公司和组织的用途和范围 - 他们是否想要模拟员工,网络管理员或外部来源的攻击。通常,有三种不同类型的渗透测试:
二、渗透测试流程
渗透测试与入侵的最大区别:
渗透测试:出于保护系统的目的,更全面地找出服务器的安全隐患。
入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
一般渗透测试流程如下:
2.1 明确目标
根据需求和自己技术能力来确定能不能做、能做多少。
2.2 信息收集
方式:主动扫描,开放搜索等。
开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
2.3 漏洞探索
利用上一步中列出的各种系统,应用等使用相应的漏洞。
方法:
内容:
将上一步发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验,成功后再应用于目标中。
-渗透代码网站
-通用、缺省口令
-厂商的漏洞警告等
2.5 信息分析
为下一步实施渗透做准备。
2.6 获取所需
2.7 信息整理
目的:为了最后形成报告,形成测试结果使用。
2.8 形成报告
2.9 流程总结
三、常用工具系统
下面简单介绍两种经典工具。
3.1 Kali linux
专门
为
渗透测试和安全审计提供的操作系统,集成很多的黑客工具。
· 由Back Track系统发展而来
· 基于Debian
· 开始滚动更新的模式
http://pkg.kali.org/检测某个工具有没有集成情况。
https://www.kali.org/kali-linux-releases/kali更新日志。
https://www.kali.org/downloads/kali下载。
# kali支持在线更新
apt update
apt dist-upgrade
reboot
#检测版本
uname -a
3.2 Metasploit
模块:Metasploit框架对外提供的最核心的渗透功能实现代。
Aux辅助模块:主要完成信息搜集 Exploits模块:进行渗透攻击 Post后渗透攻击模仿:进行主机控制与拓展攻击
插件:
用于集成外部的安全攻击例如Nessus. OpenVAS. Nmap等。
总结
借助渗透测试,可以先于黑客发现系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。渗透测试并不是一个简单的工作,它需要很广阔的涉猎面和长期的经验积累。
注:参考文献:
1.《渗透测试学习指南》
——https://blog.csdn.net/Z_Grant/article/details/97028383?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduend~default-2-97028383.
2.《渗透测试流程解析》
——http://blog.nsfocus.net/penetration-test-class/