渗透测试 - 方法
渗透测试是考虑系统的各种问题并进行测试、分析并给出解决方案的技术组合。它基于逐步执行渗透测试的结构化程序。
本章描述渗透测试方法的各个步骤或阶段。
渗透测试方法步骤
以下是渗透测试的七个步骤 -
规划与准备
规划和准备从定义渗透测试的目标开始。
客户和测试人员共同定义目标,以便双方有相同的目标和理解。渗透测试的共同目标是 -
- 识别漏洞并提高技术系统的安全性。
- 由外部第三方确认 IT 安全性。
- 提高组织/人员基础设施的安全性。
侦察
侦察包括对初步信息的分析。很多时候,测试人员除了初步信息(即IP地址或IP地址块)之外没有太多信息。测试人员首先分析可用信息,如果需要,则向客户端请求更多信息,例如系统描述、网络规划等。这一步是被动渗透测试的一种。唯一的目标是获得系统的完整而详细的信息。
发现
在此步骤中,渗透测试人员很可能会使用自动化工具扫描目标资产以发现漏洞。这些工具通常有自己的数据库,提供最新漏洞的详细信息。然而测试者发现
网络发现- 例如发现其他系统、服务器和其他设备。
主机发现- 它确定这些设备上的开放端口。
服务询问- 它询问端口以发现在其上运行的实际服务。
分析信息和风险
在此步骤中,测试人员分析和评估在动态渗透系统的测试步骤之前收集的信息。由于系统数量较多且基础设施规模较大,因此非常耗时。在分析时,测试人员考虑以下要素 -
渗透测试的既定目标。
系统的潜在风险。
评估后续主动渗透测试潜在安全缺陷所需的预计时间。
然而,从已识别的系统列表中,测试人员可以选择仅测试那些包含潜在漏洞的系统。
主动入侵尝试
这是最重要的一步,必须谨慎执行。此步骤涉及发现步骤中识别的潜在漏洞在多大程度上具有实际风险。当需要验证潜在漏洞时必须执行此步骤。对于那些完整性要求非常高的系统,在执行关键的清理程序之前需要仔细考虑潜在的漏洞和风险。
最终分析
此步骤主要考虑到那时为止执行的所有步骤(如上所述)以及对以潜在风险形式存在的漏洞的评估。此外,测试人员建议消除漏洞和风险。最重要的是,测试人员必须确保测试及其披露的漏洞的透明度。
报告准备
报告的准备必须从整体测试程序开始,然后对漏洞和风险进行分析。高风险和严重漏洞必须有优先级,然后是较低的顺序。
然而,在记录最终报告时,需要考虑以下几点 -
- 渗透测试的总体总结。
- 每个步骤的详细信息以及笔测试期间收集的信息。
- 发现的所有漏洞和风险的详细信息。
- 清洁和修复系统的详细信息。
- 对未来安全的建议。