目录
\1. 什么是渗透测试?
\2. 渗透测试有哪些类型?
\3. 渗透测试有哪些方法?
\4. 渗透测试工具分享
\5. 分享渗透测试工具使用案例
\6. 如何入门渗透测试
PS:由于篇幅过长,本文讲述前三个部分,后三个部分放在下一篇,关注周小粥讲安全,第一时间收到推送,了解更多网安知识!
要成为一名渗透测试员,想从基础学习需要先掌握下面这3块**(文末有相关自学资源推荐)**:
1、学习硬件和网络
渗透测试主要涉及网络和部分涉及硬件。
2、操作系统和系统架构
操作系统和系统架构在渗透测试中起着关键作用。系统操作涉及x86(32位)和x64(64位)架构,必须了解Windows,Linux,BSD,Mac,Solaris,Unix等各种操作系统,可以帮助你在渗透测试方法中进行端口扫描时跟踪系统。
3. 编码、Web 开发、服务器端和客户端脚本
使用这4样东西编写安全程序或漏洞利用程序对目标进行渗透测试。
讲完渗透测试需要掌握的3块内容,要做渗透测试应该还是不知道如何下手。接下来简单科普下什么是渗透测试。再介绍下渗透测试的类型,方法及工具。这样也好在自己搭建的虚拟环境下实践理论。
0****1
什么是渗透测试?
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
**渗透测试不同类型包括:**网络服务、应用程序、客户端、无线、社会工程和物理。可以在外网或内网,执行渗透测试,以模拟不同的攻击向量。
0****2
渗透测试有哪些类型?
根据每个测试的目标,渗透测试人员时候事先了解或不了解他们试图破坏的环境和系统,可分为:
-
黑盒渗透测试
-
白盒渗透测试
-
灰盒渗透测试
黑盒渗透测试
渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才能出去,该去哪里找呢?完全不知道,只能一点点的探索。
白盒渗透测试
渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题的点挨个去筛选一遍。
灰盒渗透测试
白+黑就是灰色,灰盒测试是介于上述两种测试之间的一种方法,对目标系统有所一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。
0****3
测试方法共有多少种方法?
按照类型的不同,渗透测试方法可以分为一下6类:
1、网络服务
2、Web应用程序
3、客户端
4、无线网
5、社会工程学
6、物理渗透测试
每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且应该与特定的业务目标保持一致。
【1】网络服务渗透测试
网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。
执行网络渗透测试的目的是以保护的企业免受常见的基于网络的攻击,包括:
• 防火墙错误配置和绕过防火墙
• IPS/IDS规避攻击
• 路由器攻击
• DNS 级别攻击
• 区域转移攻击
• 基于交换或路由的攻击
• SSH 攻击
• 代理服务器攻击
• 不必要的开放端口攻击
• 数据库攻击
• 中间人 (MITM) 攻击
• 基于 FTP/SMTP 的攻击
鉴于网络为企业提供关键任务服务,以上攻击建议至少每年执行一次内网和外网网络渗透测试。这将为的企业提供足够的覆盖范围以抵御这些攻击媒介。
【2】Web 应用渗透测试
Web 应用程序渗透测试,用于发现基于 Web 的应用程序中的漏洞或安全弱点。它使用不同的渗透技术和攻击,旨在闯入 Web 应用程序本身。
Web 应用程序渗透测试的典型范围包括基于 Web 的应用程序、浏览器及其组件,例如:ActiveX、插件、Silverlight、Scriptlet 和 Applet。
由于来自 Web 应用程序的威胁日益增加,Web 应用程序渗透测试技术随着时间的推移而不断发展。自 COVID-19 爆发以来,这种威胁已大大扩大,导致网络犯罪增加了 600%。
【3】客户端渗透测试
客户端渗透测试用于发现客户端应用程序中的漏洞或安全弱点。
这些可以是程序或应用程序,例如:Putty、电子邮件客户端、Web 浏览器(即 Chrome、Firefox、Safari 等)、Macromedia Flash 等。Adobe Photoshop 和 Microsoft Office Suite 等程序也需要接受测试。
执行客户端测试以识别特定的网络攻击,包括:
• 跨站脚本攻击
• 点击劫持攻击
• 跨域资源共享 (CORS)
• 表单劫持
• HTML 注入
• 打开重定向
• 恶意软件感染
【4】无线渗透测试
无线渗透测试涉及识别和检查连接到企业 wifi 的所有设备之间的连接。这些设备包括笔记本电脑、平板电脑、智能手机和任何其他物联网 (IoT) 设备。
无线渗透测试通常在现场进行,因为渗透测试仪需要在无线信号范围内才能访问它。或者,可以在现场部署NUC和WiFi Pineapple以远程执行测试。
在执行无线渗透测试之前,应该考虑以下事项:
• 是否所有接入点都已被识别,有多少使用较差的加密方法?
• 流入和流出网络的数据是否加密,如果加密,如何加密?
• 是否有监控系统来识别未经授权的用户?
• IT 团队是否有可能错误配置或复制无线网络?
• 目前有哪些保护无线网络的措施?
• 所有无线接入点都使用 WPA 协议吗?
【5】社会工程渗透测试
社会工程渗透测试是指,恶意行为者试图说服或诱骗用户向他们提供敏感信息,例如:用户名和密码。比如:大家的密码基本都会含有自己的生日~用户名使用的是自己的QQ号,163邮箱是某一时期使用的手机号。
渗透测试人员使用的常见社会工程攻击类型包括:
• 网络钓鱼攻击
• 钓鱼
• Smishing
• 尾随
• 冒名顶替者(即同事、外网供应商或承包商)
• 名称删除
• 预先发短信
• 垃圾箱潜水
• 窃听
• 礼物
根据最近的统计,98% 的网络攻击都依赖于社会工程。这是因为内网用户是网络安全的最大威胁之一,并且由于诈骗的利润丰厚。社会工程测试和意识计划已被证明是缓解攻击的最有效方法之一。
例如:流行的电子邮件网络钓鱼平台 KnowBe4 模拟了电子邮件网络钓鱼攻击。当用户单击链接时,他们会被带到一个页面,该页面会通知他们这是一次网络钓鱼测试。然后提供补救培训,以帮助教育和告知用户最新的网络攻击以及如何避免它们。
【6】物理渗透测试
物理渗透测试模拟现实世界的威胁,渗透测试人员试图突破物理障碍以访问企业的基础设施、建筑物、系统或员工。
物理渗透测试的主要好处是暴露物理控制(锁、屏障、摄像头或传感器)中的弱点和漏洞,以便快速解决缺陷。通过识别这些弱点,可以采取适当的缓解措施来加强物理安全态势。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
2579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
