渗透测试指南(更新版).pdfVIP

渗透测试指南（更新版） 渗透测试指南 （更新版） 渗透测试 （penetration test）是为了证明网络防御按照预期计划正常运行而提供的 一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了 漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外 方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就 是给你的系统安了一双眼睛。本技术手册将从渗透测试的理解、渗透测试具体实践和渗透 测试行业解析三方面向大家详述渗透测试。 渗透测试初步理解 渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测 试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过 程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存 在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。  渗透测试的解释  零了解渗透测试的赞成和反对理由是什么  标准渗透测试的道德黑客技术  保证企业网络安全必需渗透测试吗？ 渗透测试具体实践 在对网络渗透测试进行设计期间，需要设置许多界限来防止范围蔓延（scope creep），也就是哪些设备、服务以及网络需要测试，而哪些不用测试；这个范围依赖于 测试的目标。一定要记录和保存这个计划，因为测试之后它就是你的测试框架，它能帮助 你判断哪些测试结果应该分析，而哪些不用分析。 TT 安全技术专题之 “渗透测试指南 （更新版）” Page 2 of 20  渗透测试方法：创建一个网络渗透协议测试  如何为渗透测试工作选取最佳IT 安全认证  如何处理网络渗透测试结果  社会工程测试应该包含在渗透测试中吗？  渗透测试员解密企业系统评估 渗透测试行业解析 渗透测试的目标不仅是要评估电脑系统或者网络的安全性，还要决定成功攻击的可行 性和商业影响。这样的测试模仿企图利用你的企业系统中的潜在的漏洞的攻击者。发现的 任何安全问题随后都要报告，一起报告的还有对他们可能产生的影响的评估。  如何进入渗透测试行业  如何选择渗透测试人员  道德黑客如何转变为线路渗透测试人员？ TT 安全技术专题之 “渗透测试指南 （更新版）” Page 3 of 20 渗透测试的解释 安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评 估)。单独使用任何一种测试都不可以很好的进行。在测量系统安全的时候，必须要在合 适的时间执行合适的测试。还有一点非常重要，就是所选择的测试要基于企业的需要，而 不是测试者（不管他们是内部员工还是外来的咨询人员）的技术（或者因为对技术的缺 乏）。 渗透测试 渗透测试的名声最响，因为每个人都听说过，而且 “知道”渗透测试是专家用于确保 系统安全的。渗透测试目前很有吸引了，但是却是在大部分情况下使用最少得系统诊断方 法。 先说重要的事情：正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员 扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完 全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有 来自企业的支持„„或者，最大限度的是指出哪些是渗透测试团队应该避免的。很显然， 如果企业外包了渗透测试，客户应该让咨询者知道具体的目的是什么。测试就可以设计为 模仿内部或者外部的攻击。它可以技术性的，也可以是非技术性的（例如，测试者可以使 用社交工程师的方式进入网络）。在目标企业中，只能有一部分人知道测试。测试的关键 的一方面是看企业是否能检测到渗透企图。处于这个原因，批准正式回应的人应该也被包 括进去。 现在，为什么渗透测试不如它说明的那么有用？因为它唯一的目标是攻击安全。为了 这么做，这个团队要鉴别可能的漏洞，重点是那些他们认为会产生结果，而不太可能被检 测到的（从黑客的角度）。在这一点上，客户可以看到对这些漏洞的攻击可以产生什么样 的破坏。但是，在运行测试的时候，测试员不会发现所有的漏洞，甚至不能确定测试可能 检测到的所有漏洞的存在。渗透测试所能够证明的是系统可以被攻