渗透测试首先对测试目标进行信息收集,判断可能存在的入口,然后利用相关软件应用或者手动,对计算机系统、网络、应用程序进行安全漏洞的扫描测试,最后对测试结果进行报告。渗透测试通常用于评估计算机系统或者网络应用的安全性,他行使的攻击是授权之后的模拟攻击。包含了白盒、黑盒、灰盒三种渗透测试目标。白盒,即提供目标的相应背景和系统信息。黑盒,即只提供基本信息或除了目标名称之外不提供任何信息。灰盒,介于两者之间,只提供有限的目标信息 渗透测试的作用在于,帮助目标确定是否存在攻击入口,提前做好防御,以此来降低目标的潜在风险。
渗透测试最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆,我们越了解测试目标,测试的工作就越容易。最后能否成功渗透进入目标,很大程度上取决于信息搜集。信息搜集的分类 信息收集的方式有两种:主动和被动。1、主动式信息搜集(能获取到较多的信息,但易被发现)通过直接发起与被测目标网络之间的互动来获取相关信息,这种流量将流经网站。如通过Nmap扫描目标。2、被动式信息搜集(搜集到的信息较少,但不易被发现)通过第三方服务来间接获取目标网络相关信息,如通过Google、fofa等搜索引擎方式来搜集信息。这两种方式都有各自的优点和缺点,一般在渗透测试过程中,我们需要进行很多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。
