渗透测试 知乎_渗透测试国外

求渗透测试（penetration testing）的英文解释

Penetration test

A penetration test is a method of evaluating the security of a computer system or network by simulating an attack by a malicious hacker. The process involves an active analysis of the system for any weaknesses, technical flaws or vulnerabilities. This analysis is carried out from the position of a potential attacker, and can involve active exploitation of security vulnerabilities. Any security issues that are found will be presented to the system owner together with an assessment of their impact and often with a proposal for mitigation or a technical solution.

多少人知道什么是渗透测试？渗透测试有什么用？

渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。渗透测试现在已经成为主机安全的重要手段之一了,说到这里就不得不提到青藤万相了。青藤万相是青藤云安全旗下的一款产品,青藤云安全凭借着丰富的攻击经验，站在攻击者的角度，通过真实模拟黑客使用的工具、分析方法进行模拟攻击，验证当前的安全防护措施，找出风险点，提供有价值的安全整改建议。百度上面都有。

渗透测试有哪些

渗透测试分为两种基本类型，白盒测试和黑盒测试。

1、白盒测试

也被称为白帽测试，是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试。

使用白盒测试，需要和客户组织一起工作，来识别出潜在的安全风险。

白盒测试的最大好处是测试者将拥有所有的内部知识，并可以在不需要害怕被阻断的情况下任意地实施破坏。

而白盒测试最大的问题在于无法有效地测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对检测特定攻击的效率。

白盒测试适用于时间比较紧急，或是特定的渗透测试环境，如情报收集并不在范围之内的测试场景。

2、黑盒测试

模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。

经过授权的黑盒测试是设计成为模拟攻击者的入侵行为，并在不了解客户组织大部分信息和知识的情况下实施的。

黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。

黑盒测试比较费时，同时对技术要求比较高。在安全业界的渗透测试眼中，黑盒测试能更逼真地模拟了一次真正的攻击过程。

黑盒测试依靠测试人员的能力探测获取目标系统的信息，作为一次黑盒测试的渗透测试者，通常不需要找出目标系统的所有安全漏洞，而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径，并保证不被检测到。

渗透测试的步骤有哪些

渗透测试怎么做，一共分为八个步骤，具体操作如下：

步骤一：明确目标

1、确定范围：规划测试目标的范围，以至于不会出现越界的情况。

2、确定规则：明确说明渗透测试的程度、时间等。

3、确定需求：渗透测试的方向是web应用的漏洞？业务逻辑漏洞？人员权限管理漏洞？还是其他，以免出现越界测试。

步骤二：信息收集

1、基础信息：IP、网段、域名、端口

2、系统信息：操作系统版本

3、应用信息：各端口的应用，例如web应用、邮件应用等等

4、版本信息：所有探测到的东西的版本

5、人员信息：域名注册人员信息，web应用中网站发帖人的id、管理员姓名等

6、防护信息：试着看能否探测到防护的设备，像有没有CDN、waf等

步骤三：漏洞探索

利用上一步中列出的各种系统、应用等等，使用响应的漏洞

方法：

1、漏扫、awvs、IBM appscan等

2、结合漏洞去exploit-db等位置找利用

3、在网上寻找验证poc

步骤四：漏洞验证

将上述中发现有可能可以成功利用的全部漏洞都验证一遍，结合实际情况搭建模拟环境进行实验，成功后再引用于目标。

自动化验证：结合自动化扫描工具提供的结果

手工验证：根据公开的资源进行手工验证

试验验证：自己搭建模拟环境进行验证

登录猜解：可以尝试一下登录口的账号密码的发现

业务逻辑漏洞：如发现业务逻辑漏洞，进行验证

步骤五：信息分析

为下一步实施渗透做准备

1、精准打击：准备好上一步探测到的漏洞的exp，用来精准打击

2、绕过防御机制：是否有防火墙等设备，如何绕过

3、定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标

4、绕过检测机制：是否有检测机制，流量监控，杀毒软件 ，恶意代码检测等（免杀）

5、攻击代码：经过试验得来的代码，包括不限于XSS代码，SQL注入语句等

步骤六：获取所需

1、实施攻击，根据前几步的结果，进行攻击

2、获取内部信息：基础设施（网络连接，vpn，路由，拓扑等）

3、进一步渗透：内网入侵，敏感目标

4、持续性存在：一般我们对客户做渗透不需要，但真实的环境中，我们会做rookit、后门，添加管理账号。驻扎手法。

5、清理痕迹：清理相关日志（访问，操作），上传文件等

步骤七：信息整理

1、整理渗透工具：整理渗透过程中用到的代码，poc、exp等

2、整理收集信息：整理渗透过程中收集到的一切信息

3、整理漏洞信息：整理渗透过程中遇到的各种漏洞，各种脆弱的位置信息

（为了形成报告，形成测试结果使用）

步骤八：形成报告

1、按需整理：按照之前第一步跟客户确定好的范围和需求来整理资料，并将资料形成报告

2、补充介绍：要对漏洞成因、验证过程和带来的危害进行分析

3、修补建议：当然要对所有产生的问题提出合理高效安全的解决办法

进行普通渗透测试和高级渗透测试需要花费多少天？

普通网站渗透测试大约3到7天，是由软件去渗透测试扫描漏洞。

如果是高级网站渗透测试的话大约7到15天，是由人工对每个功能和代码进行全面的测试，看杜绝工具扫描。全靠人工实打实的实战经验基础。

什么是渗透测试？咋选择渗透测试的厂商？

渗透测试通俗的来说就是渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。国内做这块的比较多，质量也层次不齐，青藤云安全是专业从事安全领域的专家，建议在选择渗透测试厂商的时候参考以下标准：1、根据己方渗透测试的目的来选择厂商。2、根据己方需要的渗透测试类型选择厂商。3、了解厂商是否会定期提供固定报告。4、根据己方是否需要专门的测试管理人员以及要了解厂商的的专业和行业经验。