WEB安全——滲透測試的介紹

一、根據滲透方法分類

1、黑箱測試

黑箱測試又被稱為所謂的「Zero-Knowledge Testing」，滲透者完全處於對系統一無所知的狀態，通常這類型測試，最初的信息獲取來自於DNS、Web、Email及各種公開對外的伺服器。

2、白盒測試

白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資料，包括網路拓撲、員工資料甚至網站或其它程序的代碼片斷，也能夠與單位的其它員工（銷售、程序員、管理者……）進行面對面的溝通。

3、灰箱測試

灰箱測試就像黑箱測試一樣是通過用戶界面測試，但是測試人員已經有所了解該軟體或某種軟體功能的源代碼程序具體是怎樣設計的。甚至於還讀過部分源代碼。

因此測試人員可以有的放矢地進行某種確定的條件/功能的測試。

二、滲透測試流程（細分版本）

三、信息收集的方式

1. 收集域名信息

1.1. Whois查詢

1.2. 備案信息查詢

2. 收集敏感信息 （Google Hack）

3. 收集子域名信息 （子域名挖掘機，subDomainsBrute，Sublist3r）

4. 收集常用埠信息 （nmap）

5. 指紋識別

6. 查找真實IP

7. 收集敏感目錄文件

8. 社會工程學

四、滲透測試的目的

A.了解入侵者可能利用的途徑

1.信息不當 ；

2.網路架構問題 ；

3.防火牆設置問題；

4.系統及應用程序的漏洞

B.了解系統及網路的安全強度

1.評估同等能力的入侵者大約花費多久時間才能入侵成功；

2.評估遭到入侵後可能造成的影響；

3.評估信息安全政策的落實程度

C.了解弱點、強化安全

1.強化系統及網路的安全；

2.降低遭到入侵後的損失