滲透測試

滲透測試，也被稱為漏洞評估或安全測試，是一種安全測試方法，可以模擬黑客攻擊，找出未公開的漏洞和弱點。

測試意義：滲透測試可以測試網(wǎng)絡(luò)、應(yīng)用程序、操作系統(tǒng)和其他計算機系統(tǒng)的安全性，以評估其能否抵抗未經(jīng)授權(quán)的訪問和攻擊，進一步幫助組織識別和解決安全風(fēng)險。滲透測試可以帶來很多價值。滲透測試可以通過將系統(tǒng)曝光于惡意攻擊者的攻擊來確保系統(tǒng)安全。滲透測試可以識別系統(tǒng)中存在的各種漏洞、弱點和安全風(fēng)險。此外，滲透測試可以了解系統(tǒng)對付未經(jīng)授權(quán)的訪問和攻擊的能力，并確定需要改進的領(lǐng)域。在整個過程中，工作人員還可以與其他人員進行協(xié)作，以提高安全意識和能力。

測試方法：

1、信息收集

信息收集剖析這是所有侵略惡意攻擊前提條件/原曲/基本。根據(jù)對互聯(lián)網(wǎng)信息收集剖析，能夠隨之、針對性地制訂仿真模擬黑客攻擊惡意攻擊方案，以提升侵略成功概率、減少曝露或被發(fā)現(xiàn)了的機率。信息收集的辦法包含服務(wù)器網(wǎng)絡(luò)掃描、操作類型辨別、運用辨別、賬戶掃描儀、配置辨別這些。

2、端口掃描

根據(jù)對總體目標地址的TCP/UDP端口掃描，確認其所開放式的提供服務(wù)的數(shù)量及種類，這是每個網(wǎng)站滲透測試的前提。根據(jù)端口掃描，能夠基本上確定一個系統(tǒng)軟件的相關(guān)信息，融合測試工程師積累的經(jīng)驗可以知道其可能出現(xiàn)，和被利用的安全性缺點，為開展更深層次的滲入提供參考。

3、權(quán)限提升

根據(jù)獲取信息與分析，具有二種概率，其一是總體目標系統(tǒng)軟件存在重大缺點：測試工程師能直接保障措施系統(tǒng)軟件，之后直接調(diào)研總體目標系統(tǒng)中缺點遍布、緣故，產(chǎn)生最后的檢測報告；其二是總體目標系統(tǒng)軟件并沒有遠程控制重要缺點，但是能夠得到遠程控制一般權(quán)限，這時候測試工程師能通過該一般權(quán)限進一步搜集總體目標系統(tǒng)數(shù)據(jù)。下面，竭盡全力獲得當(dāng)?shù)貦?quán)限，搜集當(dāng)?shù)夭牧闲畔?nèi)容，尋找當(dāng)?shù)貦?quán)限提升的機遇。這種不斷地信息收集剖析、權(quán)限提升的結(jié)論將組成本次新項目全部網(wǎng)站滲透測試流程的導(dǎo)出。

4、溢出測試

當(dāng)測試工程師不能直接利用賬號動態(tài)口令登陸系統(tǒng)時，也會使用系統(tǒng)軟件溢出的辦法立即得到自動控制系統(tǒng)權(quán)限，這種方法有時候也會導(dǎo)致系統(tǒng)死機或者從新啟動，但是不會可能會導(dǎo)致內(nèi)容丟失，若出現(xiàn)卡死等常見故障，只需把系統(tǒng)軟件從新啟動并打開原來服務(wù)項目就可以。一般情況下，假如未經(jīng)授權(quán)，將無法開展該項測試。

5、WEB應(yīng)用測試

Web腳本制作及應(yīng)用測試針對Web及數(shù)據(jù)庫服務(wù)開展。依據(jù)最新統(tǒng)計分析，腳本制作安全性缺點為現(xiàn)階段Web系統(tǒng)，特別是存有動態(tài)性視頻的Web系統(tǒng)非常嚴重的安全性缺點之一。利用腳本制作有關(guān)缺點輕者可以獲得系統(tǒng)軟件別的文件目錄的訪問限制，嚴重將有可能會獲得系統(tǒng)軟件控制權(quán)限。所以對于帶有動態(tài)網(wǎng)站的Web、數(shù)據(jù)庫系統(tǒng)等功能，Web腳本制作及應(yīng)用測試將是不可缺少的的一個環(huán)節(jié)。

6、SQL注入攻擊

SQL引入多見于運用了SQL數(shù)據(jù)庫后端網(wǎng)絡(luò)服務(wù)器，侵略者根據(jù)遞交一些獨特SQL句子，最后很有可能獲得、偽造、操縱網(wǎng)址服務(wù)端數(shù)據(jù)庫系統(tǒng)里面的內(nèi)容。該類系統(tǒng)漏洞是侵略者常用侵略方式之一。

7、檢測頁面隱藏字段

網(wǎng)站應(yīng)用系統(tǒng)軟件常選用隱藏字段存儲信息。很多根據(jù)頁面的電子商務(wù)應(yīng)用程序流程用隱藏字段來存放產(chǎn)品價格、登錄名、登陸密碼等敏感內(nèi)容。故意用戶使用實際操作隱藏字段具體內(nèi)容做到故意交易盜取信息內(nèi)容等情形，是一種非?？膳碌南到y(tǒng)漏洞。

8、跨站惡意攻擊

侵略者可以利用網(wǎng)址來惡意攻擊瀏覽此網(wǎng)站的終端產(chǎn)品用戶，來獲取客戶動態(tài)口令或者使用網(wǎng)站掛馬來西亞操縱手機客戶端。

9、Cookie利用

網(wǎng)站應(yīng)用系統(tǒng)軟件常使用cookies機制在手機客戶端服務(wù)器上儲存一些信息內(nèi)容，比如客戶ID、動態(tài)口令、時戳等。侵略者很有可能根據(jù)偽造cookies具體內(nèi)容，獲得客戶的賬戶，造成嚴重后果。

10、后門程序檢查

系統(tǒng)軟件開發(fā)環(huán)節(jié)中遺留下來的側(cè)門和調(diào)節(jié)選擇項有可能被侵略者所利用，造成侵略者輕而易舉地從近道執(zhí)行惡意攻擊。

11、第三方軟件誤配置

第三方軟件錯誤設(shè)定可能造成侵略者利用該系統(tǒng)漏洞結(jié)構(gòu)不同種類的侵略惡意攻擊。

滲透測試屬于軟件生命周期中的右側(cè)階段，我們致力于將軟件檢測從分析立項到維護階段的測試左移、右移，來為軟件開發(fā)行業(yè)保駕護航，促進軟件行業(yè)健康穩(wěn)固地發(fā)展，是精正檢測技術(shù)不可推卸的社會責(zé)任。