滲透測試一般流程

2021-09-29 09:41:37 字數 1751 閱讀 3478

滲透測試流程:

ptes標準中定義的滲透測試過程環節基本上反映了安全業界的普遍認同,具體包括以下7個階段。

1.前期互動階段

在前期互動(pre-engagement interaction)階段,滲透測試團隊與客戶組織進行互動討論,最重要的是確定滲透測試的範圍、目標、限制條件以及服務合同細節。

該階段通常涉及收集客戶需求、準備測試計畫、定義測試範圍與邊界、定義業務目標、專案管理與規劃等活動。

2.情報蒐集階段

在目標範圍確定之後,將進入情報蒐集(information gathering)階段,滲透測試團隊可以利用各種資訊**與蒐集技術方法,嘗試獲取更多關於目標組織網路拓撲、系統配置與安全防禦措施的資訊。

滲透測試者可以使用的情報蒐集方法包括公開**資訊查詢、google hacking、社會工程學、網路踩點、掃瞄探測、被動監聽、服務查點等。而對目標系統的情報探查能力是滲透測試者一項非常重要的技能,情報蒐集是否充分在很大程度上決定了滲透測試的成敗,因為如果你遺漏關鍵的情報資訊,你將可能在後面的階段裡一無所獲。

3.威脅建模階段

在蒐集到充分的情報資訊之後,滲透測試團隊的成員們停下敲擊鍵盤,大家聚到一起針對獲取的資訊進行威脅建模(threat modeling)與攻擊規劃。這是滲透測試過程中非常重要,但很容易被忽視的乙個關鍵點。

通過團隊共同的縝密情報分析與攻擊思路頭腦風暴,可以從大量的資訊情報中理清頭緒,確定出最可行的攻擊通道。

4.漏洞分析階段

在確定出最可行的攻擊通道之後,接下來需要考慮該如何取得目標系統的訪問控制權,即漏洞分析(vulnerability analysis)階段。

在該階段,滲透測試者需要綜合分析前幾個階段獲取並彙總的情報資訊,特別是安全漏洞掃瞄結果、服務查點資訊等,通過搜尋可獲取的滲透**資源,找出可以實施滲透攻擊的攻擊點,並在實驗環境中進行驗證。在該階段,高水平的滲透測試團隊還會針對攻擊通道上的一些關鍵系統與服務進行安全漏洞探測與挖掘,期望找出可被利用的未知安全漏洞,並開發出滲透**,從而開啟攻擊通道上的關鍵路徑。

5.滲透攻擊階段

滲透攻擊(exploitation)是滲透測試過程中最具有魅力的環節。在此環節中,滲透測試團隊需要利用他們所找出的目標系統安全漏洞,來真正入侵系統當中,獲得訪問控制權。

滲透攻擊可以利用公開渠道可獲取的滲透**,但一般在實際應用場景中,滲透測試者還需要充分地考慮目標系統特性來定製滲透攻擊,並需要挫敗目標網路與系統中實施的安全防禦措施,才能成功達成滲透目的。在黑盒測試中,滲透測試者還需要考慮對目標系統檢測機制的逃逸,從而避免造成目標組織安全響應團隊的警覺和發現。

6.後滲透攻擊階段

後滲透攻擊(postexploitation)是整個滲透測試過程中最能夠體現滲透測試團隊創造力與技術能力的環節。前面的環節可以說都是在按部就班地完成非常普遍的目標,而在這個環節中,需要滲透測試團隊根據目標組織的業務經營模式、保護資產形式與安全防禦計畫的不同特點,自主設計出攻擊目標,識別關鍵基礎設施,並尋找客戶組織最具價值和嘗試安全保護的資訊和資產,最終達成能夠對客戶組織造成最重要業務影響的攻擊途徑。

在不同的滲透測試場景中,這些攻擊目標與途徑可能是千變萬化的,而設定是否準確並且可行,也取決於團隊自身的創新意識、知識範疇、實際經驗和技術能力。

7.撰寫報告階段

滲透測試過程最終向客戶組織提交,取得認可並成功獲得合同付款的就是乙份滲透測試報告(reporting)。這份報告凝聚了之前所有階段之中滲透測試團隊所獲取的關鍵情報資訊、探測和發掘出的系統安全漏洞、成功滲透攻擊的過程,以及造成業務影響後果的攻擊途徑,同時還要站在防禦者的角度上,幫助他們分析安全防禦體系中的薄弱環節、存在的問題,以及修補與公升級技術方案。

測試一般流程

目錄 一 測試準備階段 1.1 需求評審 1.2 測試計畫 1.3 測試用例 二 測試階段 2.1 開發自測 2.2 產品設計走查 2.3 測試接入測試 2.4 產品驗收階段 三 上線階段 3.1 與專案人員確認上線時間與策略 3.2 準備線上回歸的賬號,資料等 3.3 執行緊急回滾的策略 3.4開...

個人滲透的一般流程總結

個人滲透的一般流程總結 from www.3est.com author tsingx 寫在前面 本文沒有圖,純理論上做總結,2k字左右,不多,大家耐心點 入侵存在運氣的機率,我們只有不斷的提高自己,才能夠將運氣的成分將到最小 方法是死的,人是活的,思路更是活的。我就算是拋磚引玉了,說一下我滲透的思...

軟體測試一般流程

拿到測試文件,熟悉業務需求 分析 測試範圍 處理分支 需求業務的場景 明確隱式需求 明確其功能對應的輸入 處理 輸出 了解測試需求是什麼 決定如何測試 測試環境 人員 時間 使用工具 測試需求收集 需求的正確性 必要性 優先順序 明確性 可測性 完整性 一致性 可修改性 測試型別劃分 功能測試 易用...