滲透測試概述
1。什麼是滲透測試?(Penetration Testing)
滲透測試是指滲透人員在不同的位置(比如從內網、從外網等位置)利用各種手段對某個特定網路進行測試,以期發現和挖掘系統中存在的漏洞,然後輸出滲透測試報告,並提交給網路所有者。網路所有者根據滲透人員提供的滲透測試報告,可以清晰知曉系統中存在的安全隱患和問題。
2。滲透測試分類?
黑盒測試、白盒測試。這個很容易理解,就是有沒有提前知道一些資訊,估計是這些資訊包含哪些,包含網路拓撲、應用、系統、原始碼等。
3。滲透測試的流程?
PTES(滲透測試執行標準:Penetration Testing Execution Standard)定義的滲透測試環節基本上反映了安全業界的普遍認同。【此部分可以配合參考1一起看】
3。1前期互動:
3。2資訊收集:
3。3威脅建模:
3。4漏洞分析:
3。5滲透攻擊:
3。6後滲透攻擊:(可以理解為內網滲透,就是打進內部站點之後利用跳板進行第二次攻擊)
3。7滲透報告:
總結流程圖:
以上當然只是大致規劃,並不一定真的是按這個順序進行的。
4。一些基本概念POC、EXP、Payload分別是什麼意思?
5。 0day、1day、Nday分別是什麼意思?
0day,漏洞資訊未公佈時,此時EXP可以通殺;
1day,漏洞資訊被公佈,但官方沒有補丁或者修復方案,此時EXP可以入侵大部分系統;
Nday,資訊已有官方補丁或修復方案,此時EXP只能入侵未及時修復的系統;