渗透测试与流程,渗透测试工程师
表白:黑白圣堂血天使,天剑鬼刀阿修罗。
讲解对象:/渗透测试与流程,渗透测试工程师
作者:融水公子 rsgz
网络安全网络安全教程 http://www.rsgz.top/post/771.html渗透测试是什么?
渗透测试的实质就是模拟黑客进行攻击,找出漏洞,然后给出解决方案。这里的渗透测试主要针对web渗透测试,Web渗透测试又主要针对Web应用程序。
Web应用程序,主要测量四个方面
服务器:是Linux还是windows , UNIX 等等
中间件:IIS apache Nginx
数据库:mysql redis oracle
Web app:计数器、留言版、聊天室和论坛BBS
渗透测试工程师
拥有我上面介绍了这些技能。在渗透测试方面,比较专门的叫法称之为渗透测试工程师。当然了。你还需要掌握程序员的开发思维,怎么去开发一个app?需要掌握其中的一些技术。以及他的逻辑是怎么运用的。同时呢你还要掌握一般黑客的攻击的思路以及攻击的方法。这样才能达到一定效果。
渗透测试的流程?
信息收集--整站映射--漏洞扫描--漏洞利用--测试报告
信息收集:这是第一步,他占用了我们70%的时间。 整站映射:针对的是web脚本,要将他所有的技术探测到, 漏洞扫描:主要是应用一些主流的漏洞扫描器扫描漏洞。也可以自己开发一些漏洞扫描器。很多优秀的工程师都有自己开发的漏洞扫描器或者是公司开发的漏洞扫描器。他们的优点就是扩展性很强,能够及时更新最新的漏洞。 漏洞利用:漏洞利用只是利用我们扫描到的结果,当然。在我们利用之后很可能获得了Web应用程序相对应的权限。在服务器上面,这个权限有可能很低。这个时候为了扩大战果以及更加具有说明性。我们极有可能继续扩大渗透结果。从而获得更高的权限。 测试报告:最后一步就是我们需要给用户提供一个测试报告。我们需要给客户提供这个漏洞是什么?在哪里发现的?这个漏洞可以怎么去利用?以及在大概的方向上给出解决办法。而不是帮他们把所有的漏洞都给修复。如果想要把这些漏洞都给修复,需要额外的付费。整个过程中要及时与客户交流。同时我们一定要注意,测试的前提是我们得到了人家的授权。对应的产品经理。需要在进行测试之前找到本公司。与本公司制定相应的详细的规则。以及签订相应的合同。签过合同之后,渗透工程师才能,进行合法的测试。
有哪些测试工具?
HTTP代理
我们整个测试过程中经常需要涉及到HTTP代理。因为我们现在的通信最主要还是应用到HTTP以及https。我们需要截断和查看数据报。这个时候我们就非常的需要HTTP代理。他是浏览器和服务器之间的桥梁,通过它我们可以获得相应的请求和响应。这里面常用的工具:Burpsuite
网站爬虫
我们需要一个web网站爬虫,爬虫的作用主要是对整个网站的爬取。常用工具:ZAP,Burpsuite,Httrack,Scrapy(python工具)
web漏洞扫描器
探测网站的技术性和逻辑性漏洞。常用工具:appscan,AWVS,W3af(python工具)
目录探测
网站中存在着不链接的页面,需要借助这些工具探测:Dirb,wfuzz
HTTP状态码获取
客户端发出请求,服务端那边会给出一个响应。这个响应会有一个状态码。这个状态码的意思就是说,我要不要接收你的请求?
测试网站
下面我给出一个网站专门来测试http.
https://httpbin.org/
===
公众号:小雪妃谢谢大家的支持!可以点击我的头像,进入我的空间浏览更多文章呢。建议大家360doc[www.360doc.com]注册一个账号登录,里面真的有很多优秀的文章,欢迎大家的到来。
---