CISSP考点拾遗——渗透测试的各阶段

原创 已于 2023-03-11 10:21:01 修改 · 946 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-03-11 10:18:33 首次发布
文章详细阐述了NISTSP800-115定义的渗透测试四个阶段:计划(确定范围和规则,获取授权)、发现(信息收集和扫描探测)、攻击(利用工具证实系统漏洞)和报告(提供给CIO、CISO等相关人员)。每个阶段包含具体的活动和工具,强调了在整个过程中与管理层的沟通和信息安全管理的重要性。

关于渗透测试究竟包含哪些阶段,CBK、OSG v8、OSG v9和AIO每个说的都不一样,考试时该按谁的呀(@_@;)

凡遇到这种情况,应按如下优先级取舍:

法律或标准(NIST或ISO) > CBK > OSG > AIO

关于上述问题,OSG v9引用了NIST SP 800-115 信息安全测试和评估技术指南,而它又是官方推荐教材的最新版,所以自然应该信这个咯。

NIST将渗透测试过程定义为下图所示的四个阶段:

1、计划阶段:

计划阶段没有实际的测试发生,但是为渗透测试的成功奠定了基础,主要工作成果包括:

1)识别测试的范围和规则,确保测试团队和管理层对测试的性质达成一致;

2)获得和记录管理层的明确的授权。

2、发现阶段:

发现阶段一般又被分为两个部分,第一部分通常被称为“发现和侦察”,收集有关目标的信息。这一部分不产生可能触发警觉的不寻常流量,一般通过OSINT或正常的访问系统功能和内容来进行,包括:

1)社交媒体,以确定目标或有用的个人细节,用于网络钓鱼。

2)公共记录,如域名系统(DNS)或公司网站的服务或位置信息,常用工具whois;

3)攻击面数据,如列举与目标的DNS记录相关的IP地址,以及关于使用中的服务的潜在细节,常用工具nslookup、dig、搜索引擎等

4)实际观察,如监测员工的行动,拍照,开车经过,或观察设施,或在垃圾箱里翻找以获得信息的硬拷贝。

第二部分是扫描和探测,目的是识别潜在目标并收集更详细的信息,这会需要向目标系统发送一些不同于普通访问的流量,这就引入了被目标组织的安全程序发现的

最低0.47元/天 解锁文章
渗透测试攻击流程
m0_70921902的博客
05-13 1009
概述 渗透测试的基本攻击流程,主要分为下面四个流程: 今天我们主要给大家介绍第一阶段。 信息收集阶段 IP信息收集 真实IP获取 旁站信息收集 C段信息收集 域名信息收集 子域名枚举 fofa、hunter、shodan google hacking 服务器信息收集 操作系统识别 中间件类型、版本判断 端口扫描 网站信息收集 指纹识别 敏感路径探测 互联网信息收集 ...
CISSP考点拾遗——咬文嚼字:范围(scoping)和裁剪(tailoring)
single_element的博客
08-10 1017
scoping是tailoring过程的一部分;scoping的关键字是“适用性(applicability, suitable)”tailoring的关键字是“修改(modify)”和“值(values)”
信息安全测试评估技术指南NIST SP 800-115
08-26
NIST SP 800-115,这是2008年更新的版本,用于取代老版本NIST SP 800-42,目前尚有一些书籍仍推荐的800-42,略微显得过时
NIST SP800-51.pdf
02-18
This document provides guidelines for federal organizations’ acquisition and use of security-related information technology (IT) products and services. NIST’s advice is provided in the context of larger recommendations regarding security assurance (see NIST Special Publication 800-23, http://csrc.nist.gov). This document has been developed by NIST in furtherance of its statutory responsibilities (under the Computer Security Act of 1987 and the Information Technology Management Reform Act of 1996, specifically 15 U.S.C. 278 g-3 (a)(5)). This is not a guideline within the meaning of (15 U.S.C. 278 g-3 (a)(3)). These guidelines are for use by federal organizations which process sensitive information. They are consistent with the requirements of Office of Management and Budget (OMB) Circular A-130, Appendix III. This document may be used by nongovernmental organizations on a voluntary basis. It is not subject to copyright. Nothing in this document should be taken to contradict standards and guidelines made mandatory and binding upon federal agencies by the Secretary of Commerce under statutory authority. Nor should these guidelines be interpreted as altering or superseding the existing authorities of the Secretary of Commerce, the Director of the OMB, or any other federal official. Certain commercial entities, equipment, or materials may be identified in this document in order to describe an experimental procedure or concept adequately. Such identification is not intended to imply recommendation or endorsement by the National Institute of Standards and Technology, nor is it intended to imply that the entities, materials, or equipment are necessarily the best available for the purpose.
Vuls扫描策略合规性检查:NIST SP 800-115框架应用
最新发布
gitblog_00233的博客
10-15 643
在当今数字化时代,网络安全已成为企业运营的关键环节。随着漏洞数量的不断增加和攻击手段的日益复杂,如何确保系统的安全性和合规性成为了一项艰巨的任务。NIST SP 800-115《信息技术安全测试指南》作为权威的安全测试框架,为组织提供了全面的安全测试方法论。本文将详细介绍如何利用Vuls这一开源漏洞扫描工具,结合NIST SP 800-115框架,构建高效的漏洞扫描策略,确保系统符合安全合规要求。...
NIST SP800-115.pdf
02-25
The purpose of this document is to provide guidelines for organizations on planning and conducting technical information security testing and assessments, analyzing findings, and developing mitigation strategies. It provides practical recommendations for designing, implementing, and maintaining technical information relating to security testing and assessment processes and procedures, which can be used for several purposes—such as finding vulnerabilities in a system or network and verifying compliance with a policy or other requirements. This guide is not intended to present a comprehensive information security testing or assessment program, but rather an overview of the key elements of technical security testing and assessment with emphasis on specific techniques, their benefits and limitations, and recommendations for their use. This document replaces NIST Special Publication 800-42, Guideline on Network Security Testing.
渗透测试的各个阶段
xv66666的博客
07-05 657
执行摘要是对测试目标和调查结果的高度总结。它主要面向那些负责信息安全计划的主管人员。执行摘要通常由一下几个方面构成。1、背景介绍(background):测试人员不仅要在“背景介绍”中记录此次测试的实际目的,而且还要向管理人员介绍哪些他们不常接触的技术术语。诸如:“漏洞”和“对策”之类的专业术语,都应当再次进行书面说明。2、整体评估(overall posture):各类问题的高度总结。
CISSP考点拾遗——基于xx的访问控制
single_element的博客
09-26 507
按NIST SP 800-162、178掰扯下IBAC、RBAC和ABAC
精选资源
CISSP考点手册.pdf
09-30
CISSP考点手册作为备考资料,详细列举了CISSP考试涵盖的各个考点,对于准备CISSP考试的考生来说是不可或缺的资源。手册不仅针对考试进行内容梳理,也旨在帮助考生更好地理解和掌握信息安全领域的核心概念和实践技能...
精选资源
2024 CISSP考点思维导图(2024年4月15日生效)
11-25
2024 CISSP考点思维导图(2024年4月15日生效),xmind格式
渗透攻击阶段 PTES
hkzck的博客
06-28 916
渗透攻击阶段。将前面阶段确定攻击方式、方法,真正的应用在目标系统上,实施渗透测试,获取控制权限。渗透测试过程中,可能会触发目系统的防护措施,前期应有对应的逃逸机制,避免目标组织安全响应人员的警觉。 【Key Words】渗透测试、访问控制权限、逃逸 你和甲方爸爸oppo谈完【前期交互阶段完成】, 其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】, 你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】 苦逼的打工仔开始了漏洞验证,疯狂怼po
PTES标准的渗透测试七个阶段
m0_61851859的博客
01-15 1257
PTES渗透测试阶段
渗透测试流程
Beret-81的博客
03-02 940
1、 前期交互阶段 在前期交互阶段渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。 作为渗透测试的第一个步骤,前期交互阶段将确定客户的渗透测试的关键细节。在这个阶段渗透测试工程师要与客户进行充分的交流,以便客户对即将开展的渗透测试会对他的网络或者服务器产生的影响有足够的了解。这一阶段还将确定渗透测试的...
渗透测试入门20之渗透测试阶段
鹿鸣天涯
04-18 4834
PTES标准中的渗透测试阶段 渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程。 PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试...
渗透测试阶段_什么是渗透测试? 什么是渗透测试阶段
cunjiu9486的博客
10-10 556
渗透测试阶段Modern days IT needs are changed according to 80’s and 90’s. In the old days just operating IT was enough for success but today’s situation it is changed. We need to secure the IT environment to...
渗透测试的8个步骤
xj28555的博客
06-19 2751
渗透测试与入侵的区别 渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。 入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。 一般渗透测试流程 1. 明确目标 l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。 l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。 l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。 2. 信息收集...
渗透测试原理与基本进程
xinzhouqifu6的博客
06-02 1328
渗透测试流程与方法渗透测试简介:渗透测试(penetrationtest)是模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。渗透测试目的:有用的渗透测试能够直接发现被测试目标真实存在的一些安全风险,如能够发现操作系统、运用程序、数据库、网络设备等存在的漏洞以及漏洞运用的或许性,及各种设备的口令脆弱性、网络设备的易攻击性、防火墙设备战略的严谨性;也就能开始发现和估算出被测试网络中存在安全方面的技术风险。
CISSP-D6-安全评估和测试
sinat_34066134的博客
01-27 3670
CISSP-D1-安全与风险管理 CISSP-D2-资产安全 CISSP-D3-安全架构与工程 CISSP-D4-通讯与网络安全 CISSP-D5-身份与访问控制 D6:安全评估与测试 一、相关概述、技术措施评估和测试: D6-1~2 二、网络组建和设备安全: D6-3~4 D6-1-安全评估与测试概述 三大主要构成 1、安全测试 验证安全控制措施运行正常 包括自动扫描、工具辅助渗透测试和手动测试 审核测试结果,确保测试成功 2、安全评估 对系统、应用程序或其他测试环境的综合评价 主要产物通常是一份用
软件渗透测试有哪几个测试阶段?
卓码测评
04-26 332
软件渗透测试是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。 在Web应用程序安全性的上下文中,渗透测试通常用于增强Web应用程序防火墙(WAF)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值