更多课程 选择中心

软件测试培训
美国上市教育机构

400-111-8989

软件测试培训

软件测试和渗透测试

  • 发布:软件测试培训
  • 来源:修炼之途
  • 时间:2019-12-25 16:38

渗透测试简介:

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试

为什么要做渗透测试:

web测试是软件测试人员的必修课,在Web层,我们可能经常听到SQL注入漏洞,这个漏洞危害性之高就不必说了,只有在测试阶段先找到产品存在的漏洞才能保证产品的安全运行。

怎么做渗透测:

具体流程:

1.明确目标

明确范围:测试目标的范围,ip,域名,内外网

确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等

确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员,权限)?等等

根据需求和自己技术能力来确定能不能做,能做多少

2.信息收集

方式:主动扫描,开放搜索等

开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等

基础信息:IP,网段,域名,端口

系统信息:操作系统版本

应用信息:各端口的应用,例如web应用,邮件应用等

版本信息:所有能探测到的东西的版本

服务信息

人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等

防护信息:试着看能否探测到防护设备

3.漏洞探索

利用上一步中列出的各种系统,应用等使用相应的漏洞

方法:

漏扫,awvs,IBM appscan等。

结合漏洞去exploit-db等位置找利用。

在网上寻找验证poc

内容:

系统漏洞:系统没有及时打补丁

Websever漏洞:Websever配置问题

Web应用漏洞:Web应用开发问题

其它端口服务漏洞:各种21/8080(st2)/7001/22/3389

通信安全:明文传输,token在cookie中传送等。

4.漏洞验证

将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。

自动化验证:结合自动化扫描工具提供的结果

手工验证,根据公开资源进行验证

试验验证:自己搭建模拟环境进行验证

登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息

业务漏洞验证:如发现业务漏洞,要进行验证

exploit-db/wooyun/

google hacking

渗透代码网站

通用、缺省口令

厂商阿漏洞警告等等

5.信息分析

为下一步实施渗透准备

精准打击:准备好上一步探测到的漏洞的exp,用来精准打击

绕过防御机制:是否有防火墙等设备,如何绕过

定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标

绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)

攻击代码:经过试验得来的代码,包括不限于xss代码,sql注入语句等

6.获取所需

实施攻击:根据前几步的结果,进行攻击

获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)

进一步渗透:内网入侵,敏感目标

持续性存在:一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等

清理痕迹:清理相关日志(访问,操作),上传文件等

7.信息整理

整理渗透工具:整理渗透过程中用到的代码,poc,exp等

整理收集信息:整理渗透过程中收集到的一切信息

整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息

目的:为了最后形成报告,形成测试结果使用。

8.形成报告

按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告

补充介绍:要对漏洞成因,验证过程和带来危害进行分析

修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

免责声明:内容和图片源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

预约申请免费试听课

填写下面表单即可预约申请免费试听!怕钱不够?可就业挣钱后再付学费! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!

上一篇:什么是单元测试框架?
下一篇:登陆功能怎么测试?

零基础如何学习自动化测试

软件测试岗位你需要知道的问题

测试新手常见的问题

自动化测试会取代人工测试吗

选择城市和中心
黑龙江省

吉林省

河北省

湖南省

贵州省

云南省

广西省

海南省