渗透测试是一种技术组合,可以考虑系统的各种问题,测试,分析并提供解决方案.它基于结构化程序,逐步执行渗透测试.
本章介绍了渗透测试方法的各个步骤或阶段.
以下是渗透测试的七个步骤 :
规划和准备工作从定义渗透测试的目标和目标开始.
客户和测试人员共同确定目标,以便各方有相同的目标和理解.渗透测试的共同目标是 :
识别漏洞并提高技术系统的安全性.
由外部第三方确认IT安全.
提高组织/人员基础架构的安全性.
侦察包括对初步信息的分析.很多时候,测试者除了初步信息之外没有太多信息,即IP地址或IP地址块.测试人员首先分析可用信息,并在需要时从客户端请求更多信息,如系统描述,网络计划等.这一步是被动渗透测试,一种.唯一的目标是获得系统的完整和详细信息.
在此步骤中,渗透测试人员很可能会使用自动化工具,用于扫描目标资产以发现漏洞.这些工具通常有自己的数据库,提供最新漏洞的详细信息.但是,测试人员发现
网络发现 : 例如发现其他系统,服务器和其他设备.
主机发现 : 它确定这些设备上的开放端口.
服务询问 : 它询问端口以发现在其上运行的实际服务.
在此步骤中,测试人员分析并评估在测试步骤之前收集的信息,以便动态渗透系统.由于系统数量和基础设施的规模较大,因此非常耗时.在分析时,测试人员会考虑以下因素和减号;
渗透测试的既定目标.
系统的潜在风险.
评估后续安全漏洞所需的估计时间主动渗透测试.
但是,从已识别系统列表中,测试人员可以选择仅测试那些包含潜在漏洞的系统./p>
这是必须谨慎执行的最重要步骤.这一步骤涉及在发现步骤中发现的具有实际风险的潜在漏洞的程度.当需要验证潜在漏洞时,必须执行此步骤.对于那些具有非常高完整性要求的系统,在进行关键清理程序之前,需要仔细考虑潜在的漏洞和风险.
此步骤主要考虑到此时所执行的所有步骤(上文已讨论过),并以潜在风险的形式评估存在的漏洞.此外,测试人员建议消除漏洞和风险.最重要的是,测试人员必须确保测试的透明度及其披露的漏洞.
报告准备必须从整体测试开始程序,然后分析漏洞和风险.高风险和关键漏洞必须具有优先级,然后是较低的顺序.
但是,在记录最终报告时,需要考虑以下几点并减去;
渗透测试的总体摘要.
每个步骤的详细信息以及笔测试期间收集的信息.
发现的所有漏洞和风险的详细信息.
清理和修复系统的详细信息.
建议未来的安全.