滲透測試一定要按照必要的流程才能更大地提高滲透測試的成功性,所以我們應該要好好地清楚滲透測試必要的流程。我們可以把滲透測試的流程分為6個階段,這6個階段都是必不可少的。
1:前期交互
這個階段是指與客戶交流滲透測試的要求和確定和滲透團隊確定攻擊的范圍。該階段是收集客戶的要求,并制定滲透測試的計劃和對團隊每個人的分配
工作。
2:收集滲透目標的情報
收集滲透目標的情報是最重要的階段。如果收集到有用的情報資料的話,可以大大提高對滲透測試的成功性。收集滲透目標的情報一般是對目標系統的分析,掃描探測,服務查點,掃描對方漏洞,查找對方系統IP等等。有時候滲透測試者也會使用上社會工程學。滲透測試者會盡力收集目標系統的配置與安全防御以及防火墻等等。
3:與團隊交流階段(本階段適用于團隊)
收集好目標系統的情報后,不要急于滲透目標系統,要與滲透團隊進行頭腦風暴。往往一個人的力量是不夠的,團隊集合起交流的力量是非常強大的。因為團隊里面每一個人所擁有的特點和特長都會不一樣。大家交流的話,可以取長補短。所以與團隊交流這個階段可以確定更快,更容易地制定入侵目標系統的方案。
4:漏洞分析階段
漏洞分析階段要綜合以上所有的階段收集回來的情報。特別是漏洞掃描結果,服務器的配置,防火墻的使用情況情報最為重要。滲透測試者可以根據以上的情報進行開發滲透代碼。滲透測試者會找出目標系統的安全漏洞和挖掘系統擁有的未知漏洞進行滲透。漏洞分析階段是進行攻擊的重要階段。
5:滲透攻擊階段
來到滲透攻擊的階段滲透測試者就要利用找到的目標系統漏洞進行滲透入侵,從而得到管理權限。滲透攻擊的代碼可以利用公開的渠道獲取滲透代碼,也可以由滲透測試者馬上開發針對目標系統的滲透代碼。如果是
黑盒測試的話,滲透攻擊的難度就會加多許多。黑盒測試要考慮到目標系統的檢測機制,和要防止被目標系統的應急響應團隊的追蹤。
6:報告階段
滲透測試的過程和挖掘出的安全漏洞最終都會報告給客戶。滲透測試員一般都會提交滲透時發現目標系統的不足,安全漏洞,配置的問題,防火墻的問題等等。以及滲透測試員會幫助他們進行對安全漏洞的修復,和其他問題的建議與幫助等等。