something about penetration testing

penetration test

这就是渗透测试啊。

渗透测试阶段

1. 明确需求

   明确客户 测试目的 ， 测试的深入程度 ， 既定条件(即项目范围) 等信息。

2. 信息收集

   • 开源情报分析

     分析各种公开信息。利用端口扫描工具等各种工具，初步了解内外或外网运行的 系统，系统上安装了什么软件。

3. 威胁建模

   以攻击人员的角度出发，根据所获信息拟定各种破坏方案。

4. 漏洞分析

   使用漏洞扫描程序，借助程序的漏洞数据库和主动检测技术，推测目标上存在哪些漏 洞。结合人工分析，亲自确认扫描程序找到的全部漏洞。

5. 漏洞验证

   利用Metasploit一类的安全工具，利用发现的安全漏洞，获取客户系统的访问权限。

6. 深度攻击

   以被突破的系统为着手点，收集各种信息，搜索有价值的文件，在必要的时候提升自 己的权限。

7. 书面汇报

   将发现的各种问题整理为易于客户理解的书面文档。
   文档应当明确哪些安全措施 切实有效，指出客户需要改进的不足之处，同时还要描述测试人员突破防线的手段， 获取到的信息，并且提供修复问题的建议等内容。