渗透测试初识

本文参考 怎么学习新东西 书写。
是什么
百科定义: 为了证明网络防御按照预期计划正常运行而提供的一种机制。为什么
解决啥问题找到目标信息安全防护中存在的问题,汇总研究,加固不足之处,提升目标安全等级。
没有它之前怎么做只是按照规范要求定期更新安全策略和程序,时时给系统打补丁,用安全软件确保所有补丁都已打上,但并没有进行全面检测和评估。
怎么做
百科示例流程
1. 测试之前
分析测试风险,制定测试方案初稿,通过后与被测机构签订测试协议,确定:
- 测试方法(黑盒/白盒/灰盒)
- 目标(服务器/数据库/Web网站…)
- 测试细节(是否允许数据损坏/接内网还是外网/…)
2. 测试过程
信息收集测试者利用各种公开信息收集目标的网络资产(如域名、IP、服务器、人员组织架构等),需要熟练使用各种网络信息工具。
技术测试针对收集到的网络资产进行详细的漏洞测试,比如针对Web系统做SQL注入、命令执行、XSS攻击等。
需要熟悉各种测试工具,比如burpsuite等等。
对人员的安全意识进行测试,如发送钓鱼邮件、欺骗人员获得某种口令等。(之前在公司就收到过内部测试故意发出来的钓鱼邮件,幸好我机智没有点开,否则可能要被谈话)
3. 测试之后
测试者对测试结果进行汇总,并产出报告,交付给目标的管理员。然后帮助目标修复漏洞,修复完成后进行复测,检查漏洞是否修复完毕。
视频/文档教程
这里 有一个渗透测试免费入门视频教程.
Demo实战
因为渗透测试是需要在征得被测机构同意后进行的测试活动,作为一个遵纪守法的好公民,我找到了一个知名的Web渗透测试练习应用程序,它就是 juice shop:
它是由权威组织 OWASP 推出的一款web应用程序,里面包含了最常见也最重要的Web安全漏洞,而且会根据新技术不断更新,在 这里 你可以获得如何开始在juice shop玩耍的教程。下边是我自己实践过的几个例子:
1. 利用前端漏洞提交零星反馈
未评分时反馈页面提交按钮是不可点击的,然而浏览页面代码可以发现,disable=true 用来控制提交按钮是否可点击,那我们就删掉它,达到提交零星评价的目的。