滲透測試是完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統 的安全作深入的探測,發現系統最脆弱的環節。滲透測試能夠直觀的讓管理人員 知道自己網絡所面臨的問題。滲透測試是一種非常專業的安全服務。
1. 實施方案制定&及時的客戶交流
客戶書面授權委托,并同意實施方案是進行滲透測試的必要條件。滲透測試首先必須將實施方法、實施時間、實施人員,實施工具等具體的實施方案提交給 客戶,并得到客戶的相應書面委托和授權。
應該做到客戶對滲透測試所有細節和風險的知曉、所有過程都在客戶的控制下進行。這也是高級滲透測試服務與黑客攻擊入侵的本質不同。
2. 目標系統信息收集&分析
信息收集是每一步滲透攻擊的前提,通過信息收集可以有針對性地制定模擬 攻擊測試計劃,提高模擬攻擊的成功率,同時可以有效的降低攻擊測試對系統正 常運行造成的不利影響。
信息收集的方法包括 Ping Sweep、DNS Sweep、DNS zone transfer、操作系 統指紋判別、應用判別、賬號掃描、配置判別等。信息收集常用的工具包括商業 網絡安全漏洞掃描軟件(知道創宇 Websoc 等),免費安全檢測工具(如,NMAP、 NESSUS 等)。操作系統內置的許多功能(如 TELNET、NSLOOKUP、IE 等)也 可以作為信息收集的有效工具。
3. 取得權限&提升權限
4. 報告撰寫
滲透測試之后會提供一份滲透測試報告,滲透測試報告將會十分詳細的說明 滲透測試過程中的得到的數據和信息、并且將會詳細的紀錄整個滲透測試的全部 操作。
滲透測試完成后的兩個工作日內,滲透測試人員將輸出最終版滲透測試報告。 滲透測試報告包含滲透測試的整個流程描述,同時,還會對發現安全問題的思路 與技術手法進行必要的說明,并結合測試目標所處的業務環境,對安全問題進行 風險分析(如:可能產生的后果等方面)。除此以外,測試人員還將針對發現的 問題提出具有針對性的解決方案,以便用戶在修復過程中參考。