渗透测试 - 方法
渗透测试是多种技术的组合,它考虑系统的各种问题,并进行测试、分析和提供解决方案。它基于逐步执行渗透测试的结构化程序。
本章介绍渗透测试方法的各个步骤或阶段。
渗透测试方法的步骤
以下是渗透测试的七个步骤 −
规划和准备
规划和准备从定义渗透测试的目标和目的开始。
客户和测试人员共同定义目标,以便双方具有相同的目标和理解。渗透测试的共同目标是 −
- 识别漏洞并提高技术系统的安全性。
- 让外部第三方确认 IT 安全性。
- 提高组织/人员基础设施的安全性。
侦察
侦察包括对初步信息的分析。很多时候,测试人员除了初步信息(即 IP 地址或 IP 地址块)之外没有太多信息。测试人员首先分析可用信息,如果需要,向客户请求更多信息,例如系统描述、网络计划等。此步骤是被动渗透测试,是一种。唯一的目标是获得系统的完整详细信息。
发现
在此步骤中,渗透测试人员很可能会使用自动化工具扫描目标资产以发现漏洞。这些工具通常有自己的数据库,提供最新漏洞的详细信息。但是,测试人员发现
网络发现 − 例如发现其他系统、服务器和其他设备。
主机发现 − 它确定这些设备上的开放端口。
服务询问 −它询问端口以发现在其上运行的实际服务。
分析信息和风险
在此步骤中,测试人员分析和评估在测试步骤之前收集的信息,以动态渗透系统。由于系统数量较多且基础设施规模较大,因此非常耗时。在分析过程中,测试人员会考虑以下元素 −
渗透测试的既定目标。
系统的潜在风险。
评估后续主动渗透测试的潜在安全漏洞所需的估计时间。
但是,从已识别的系统列表中,测试人员可以选择仅测试那些包含潜在漏洞的系统。
主动入侵尝试
这是必须谨慎执行的最重要的步骤。此步骤涉及在发现步骤中识别的潜在漏洞在多大程度上具有实际风险。当需要验证潜在漏洞时,必须执行此步骤。对于那些对完整性要求非常高的系统,在进行关键清理程序之前,需要仔细考虑潜在的漏洞和风险。
最终分析
此步骤主要考虑到目前为止进行的所有步骤(如上所述)以及对以潜在风险形式存在的漏洞的评估。此外,测试人员建议消除漏洞和风险。最重要的是,测试人员必须确保测试及其披露的漏洞的透明度。
报告准备
报告准备必须从整体测试程序开始,然后分析漏洞和风险。高风险和关键漏洞必须有优先级,然后是较低顺序。
但是,在记录最终报告时,需要考虑以下几点−
- 渗透测试的总体总结。
- 渗透测试期间收集的每个步骤和信息的详细信息。
- 发现的所有漏洞和风险的详细信息。
- 清理和修复系统的详细信息。
- 未来安全的建议。
