什麼是滲透測試？了解滲透測試（滲透測試）

滲透測試是對電腦進行授權的模擬網路攻擊，旨在評估系統的安全性。進行測試是為了識別所有弱點（也稱為漏洞），包括未經授權方存取系統功能和資料的可能性，以及允許未經授權方存取系統功能和資料的優勢。系統範圍的風險評估。

什麼是滲透測試？

• 什麼是滲透測試？
• 滲透測試的階段
  • 1.被動資訊收集與追蹤
  • 2.主動收集、掃描訊息
  • 3.分析測試步驟
  • 4. 試圖操縱和利用
  • 5. 努力提升特權
  • 6. 報告和演示
• 滲透測試方法
  • 外部測試（外部滲透測試）
  • 內部測試（內部滲透測試）
  • 盲測（“盲”測試）
  • 雙盲測試
  • 針對性的測試
• 滲透測試和 Web 應用程式防火牆
• 白帽駭客工具包
  • Parrot 安全作業系統
  • 即時駭客作業系統
  • 地圖
  • 網路狂人
• 去哪裡進行滲透測試？
  • 駭客一網
  • 科學軟體網
  • Raxis.com

什麼是滲透測試？

滲透測試，也稱為筆測試、滲透測試或道德駭客，是對電腦系統的模擬攻擊，以測試可利用的漏洞。在Web應用安全中，滲透測試經常被用來加強Web應用防火牆（Web Application Firewall - WAF）。

筆測試可能涉及嘗試破壞任意數量的應用程式系統（例如應用程式協定介面 - API、前端/後端伺服器）以發現漏洞，例如容易受到惡意程式碼注入的未經驗證的輸入。

滲透測試提供的見解可用於完善 WAF 安全策略並修補發現的漏洞。

滲透測試的階段

筆測試過程可分為 5 個階段。

1.被動資訊收集與追蹤

在滲透測試和錯誤賞金測試的第一階段，測試人員必須收集有關目標系統的資訊。由於攻擊和測試方法有很多，滲透測試人員必須根據收集到的信息確定最合適的方法。

此步驟涉及提取有關目標系統基礎設施的有價值的詳細信息，例如其範圍內的網域名稱、網路區塊、路由器和 IP 位址。此外，還必須收集任何可以提高攻擊成功率的相關信息，例如員工資料和電話號碼。

在此期間從開源獲得的數據可以產生令人驚訝的重要細節。為了實現這一目標，白帽駭客必須利用各種來源，特別是目標組織的網站和社群媒體平台。透過仔細收集這些訊息，測試人員將為成功的錯誤賞金工作奠定基礎。

然而，大多數組織在錯誤賞金過程中對滲透測試人員施加不同的規則。從法律角度來看，有必要不要偏離這些規則。

2.主動收集、掃描訊息

滲透測試儀將檢測哪些主動和被動設備在 IP 範圍內處於活動狀態，通常透過錯誤賞金期間的被動收集來完成。借助在此被動收集過程中獲得的信息，滲透測試人員需要確定他們的路徑 - 他們需要確定優先順序並準確地確定哪些測試是必要的。

在此期間，駭客無法避免取得即時系統的作業系統、開放埠和服務及其版本資訊。

此外，如果組織合法地請求允許滲透測試人員監控網路流量，那麼可以收集有關係統基礎設施的關鍵信息，至少是盡可能多的信息。然而，大多數組織不想授予此權限。在這種情況下，滲透測試人員一定不能超越規則。

3.分析測試步驟

在此階段，滲透測試程式在弄清楚目標應用程式將如何對各種入侵嘗試做出反應後，請嘗試與其偵測到的系統建立工作連線。處於活動狀態並嘗試滿足直接請求。也就是說，這是白帽駭客有效利用FTP、Netcat、Telnet等服務與目標系統互動的階段。

儘管在這個階段失敗了，但這裡的主要目的是檢查資訊收集步驟中獲得的數據並做筆記。

4. 試圖操縱和利用

滲透測試的攻擊階段

滲透測試人員為了一個目標收集之前流程中收集的所有資料：嘗試以與真正的惡意駭客相同的方式存取目標系統。這就是為什麼這一步如此重要。因為在參與錯誤賞金計畫時，滲透測試人員應該像真正的駭客一樣思考。

在此階段，滲透測試人員嘗試使用目標系統上運行的作業系統、開放連接埠和這些連接埠上提供的服務以及可能的漏洞來滲透系統。可能適用，具體取決於其版本。由於基於 Web 的入口網站和應用程式包含大量程式碼和程式庫，因此惡意駭客的攻擊範圍更大。在這方面，一個好的滲透測試人員應該考慮所有的可能性，並部署規則允許的所有可能的攻擊向量。

這需要認真的專業知識和經驗，才能成功、靈活地利用現有的漏洞，而不損壞系統，並且在系統接管期間不留下任何痕跡。因此，這一階段的滲透測試是最重要的一步。

5. 努力提升特權

系統的強度是由其最薄弱的環節決定的。如果白帽駭客獲得了系統的存取權限，他們通常會以低權限使用者登入系統。在此階段，滲透測試人員需要擁有管理員權限，以利用作業系統或環境中的漏洞。

然後，他們的目標是使用他們已獲得的附加權限以及最終的頂級使用者權限（例如網域管理員或資料庫管理員）來接管網路環境中的其他設備。

6. 報告和演示

滲透測試人員報告錯誤搜尋結果並獲得獎勵

滲透測試和錯誤賞金步驟完成後，滲透測試人員或錯誤獵人必須向組織提供他們在目標系統中發現的安全漏洞、後續步驟以及如何利用詳細報告來利用這些漏洞。其中應包括螢幕截圖、範例程式碼、攻擊階段以及此漏洞如何發生等資訊。

最終報告還必須包括有關如何消除每個安全漏洞的解決方案建議。滲透測試的敏感度和獨立性仍然是個謎。白帽駭客永遠不應該分享在此階段獲得的機密信息，也不應該通過提供虛假信息來濫用這些信息，因為這通常是非法的。

滲透測試方法

外部測試（外部滲透測試）

外部滲透測試針對的是公司在互聯網上可見的“資產”，例如 Web 應用程式本身、公司網站、電子郵件和網域伺服器 (DNS)。目標是獲取存取權限並提取有價值的數據。

內部測試（內部滲透測試）

在內部滲透測試中，可以存取防火牆後面的應用程式的測試人員模擬內部人員的攻擊。此攻擊不僅警告內部員工可能成為駭客，還提醒管理員防止組織中的員工在網路釣魚攻擊後登入資訊被盜。

盲測（“盲”測試）

在盲測中，測試者僅獲知目標企業的名稱。這使安全人員能夠即時了解應用程式攻擊在實踐中的表現。

雙盲測試

在雙盲測試中，安全官員事先不了解所模擬的攻擊。就像在現實世界中一樣，並不總是能夠提前知道攻擊以提高防禦能力。

針對性的測試

在這種情況下，測試人員和安全官員將一起工作並不斷評估彼此的操作。這是一個有價值的培訓練習，為安全團隊提供從駭客角度的即時回饋。

滲透測試和 Web 應用程式防火牆

滲透測試和 WAF 是獨立的安全措施，但提供互補的優勢。

對於許多類型的滲透測試（盲測和雙盲測試除外），測試人員可以使用 WAF 資料（例如日誌）來定位和利用應用程式的弱點。

反過來，WAF 管理員可以從滲透測試資料中受益。測試完成後，可以更新 WAF 配置以防止測試期間發現的漏洞。

最後，筆測試滿足許多安全測試合規性要求，包括 PCI DSS 和 SOC 2。某些標準（如 PCI-DSS 6.6）只能透過使用經過認證的 WAF 來滿足。

白帽駭客工具包

白帽駭客使用滲透測試來發現錯誤和漏洞

道德駭客並不是只需要技能的工作。大多數白帽駭客（道德駭客）使用專門的作業系統和軟體來使他們的工作更輕鬆，避免人為錯誤。

那麼這些駭客使用筆測試的目的是什麼？下面是一些例子。

Parrot 安全作業系統

Parrot Security 是 Linux 為基礎的作業系統，專為滲透測試和漏洞評估而設計。它對雲端友好，易於使用，並支援各種開源軟體。

即時駭客作業系統

Live Hacking也是一個Linux作業系統，對於進行滲透測試的人來說是一個合適的選擇，因為它是輕量級的並且不需要很高的硬體。 Live Hacking 預先安裝了用於滲透測試和道德駭客攻擊的工具和軟體。

地圖

Nmap 是一款開源情報工具 (OSINT)，用於監控網路、收集和分析有關設備主機和伺服器的數據，這對於黑帽、灰帽和白帽駭客來說都很有價值。

Nmap 也是跨平台的，可與 Linux、Windows 和 macOS 配合使用，因此它是道德駭客初學者的理想選擇。

網路狂人

WebShag 也是一個 OSINT 工具。這是一個系統測試工具，可以掃描HTTPS和HTTP協定並收集相關資料和資訊。道德駭客使用它透過公共網站進行外部滲透測試。

去哪裡進行滲透測試？

對自己的網路進行筆測試並不是最好的選擇，因為您可能沒有累積足夠深入的知識，這使得您很難創造性地思考並發現隱藏的漏洞。您應該聘請獨立的白帽黑客或提供筆測試服務的公司的服務。

然而，僱用外部人員侵入您的網路可能非常危險，特別是當您向他們提供機密資訊或內部存取權限時。這就是為什麼您應該使用值得信賴的第三方提供者。以下是一些建議供您參考：

駭客一網

HackerOne 是一家位於舊金山的公司，提供滲透測試、漏洞評估和協議合規性測試服務。

科學軟體網

ScienceSoft 位於德州，提供漏洞評估、滲透測試、合規性和基礎設施測試服務。

Raxis.com

Raxis 總部位於喬治亞州亞特蘭大，提供從筆測試和安全代碼審查到事件回應培訓、漏洞評估和社會工程攻擊預防培訓的寶貴服務。