1.1.4渗透测试过程环节
PTES标准7个阶段
1、前期交互阶段
收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等
2、情报搜集阶段
公开来源信息查询、GoogleHacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等
3、威胁建模阶段
情报搜集完毕后,分析情报。头脑风暴分析可行的攻击通道。
4、漏洞分析阶段
通过前期的信息分析、找出可行的实时渗透攻击的攻击点,在实验环境中验证。高水平团队还会针对攻击通道中的关键系统与服务进行安全漏洞探测挖掘。
5、渗透攻击阶段
利用找出的漏洞真正入侵系统,取得访问控制权。黑河测试需要考虑对目标系统检测机制的逃逸,避免造成目标安全响应团队的警觉和发现。
6、后渗透攻击阶段
自主设计计划攻击目标,识别关键基础设施。寻找客户阻止最具价值尝试安全保护的信息和资产。达成搞大事的攻击途经。
7、报告阶段
提交渗透测试过程报告,取得认可。包含:关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务营销后果的攻击途经。同时还要站着防御者的角度上,帮助分析安全系统体系中的薄弱环节、存在问题,以及修补和升级技术方案。
1.2.1安全漏洞生命周期
1、安全漏洞研究与挖掘
2、渗透代码开发与测试
3、安全漏洞和渗透代码在封闭团队中流传
4、安全漏洞和渗透代码开始扩散
5、恶意程序出现并开始扩散 (厂家完成补丁测试开发并发布)
6、渗透代码、恶意程序大规模传播并危害互联网
7、渗透攻击代码、攻击工具、恶意程序逐渐消亡