intro
实用道德黑客简介:
渗透测试的类型:
外网渗透测试
最常见的类型是从外部(通常是远程位置)评估和测试组织的安全性。这种类型的渗透测试是“最常见的”,因为合规组织每年都需要进行外部网络渗透测试。
它们也往往比其他类型的渗透测试便宜。这使得公司更容易开始采用渗透测试作为其安全实践。
方法论
重点关注 OSINT,收集有关公司及其员工的开源信息。通常需要约 32-40 小时 + 8-16 小时来撰写报告。
开源情报
可以收集哪些数据(公开的)来帮助闯入/利用组织的网络并访问受限空间/信息?
*漏洞扫描:*外部网络端点始终被机器人扫描。通过被动扫描发现漏洞的可能性相对较低。大多数公司都有足够的保护措施来通过修补等方式来覆盖这方面的安全性。
相反,OSINT 专注于“收集情报”,例如网络的拓扑结构是什么?登录面板在哪里?用户是谁?
内网渗透测试
从网络内部评估组织的安全性。网络已经被破坏,并且/或与客户达成的协议的一部分是允许将笔记本电脑/设备带入内部并连接到网络(然后渗透测试人员可以远程进入以执行评估)。
方法论
重点关注 Active Directory 攻击。大多数组织在技术环境中使用 Active Directory,因此了解这一点对于执行内部渗透测试至关重要。
通常需要 32-40 小时,另外还有 8-16 小时用于撰写报告。
Web 应用程序渗透测试
可以被视为外部渗透测试。通常由公司寻求,以便满足合规性、在发布前测试应用程序的漏洞/安全性,或者因为应用程序的利益相关者提出要求。
方法论
专注于 OWASP 规定的基于 Web 的攻击和测试指南。了解 OWASP 的 前 10 名 最关键的 Web 应用程序安全性对于执行 Web 应用程序渗透测试非常重要。
通常持续至少 40 小时,以便涵盖需要针对网络应用程序进行测试的完整清单。 8-16小时用于撰写报告。
无线渗透测试
专门评估组织的无线安全性。
方法论
该方法根据所使用的无线类型而变化。不同类型包括访客网络、WPA2-PSK 与 WPA2 Enterprise。还包括 wi-fi 的暴力破解密码。
示例:为了测试访客无线网络,我们可能想要评估网络的“分段”(即它是否与员工 Wi-Fi 分开等)。
需要一个与您的渗透测试机兼容的无线网络适配器。
物理渗透测试
评估组织的物理安全和最终用户培训。可以包括测试徽章安全性、建筑监控、受限资源是否被适当封锁等。
方法论
取决于手头的任务和客户的目标。有些组织只是想看看您是否可以进入建筑物或建筑物的敏感部分,例如网络机柜。有些活动需要社会工程。
根据任务的不同,通常需要 16-40 小时,其中报告撰写需要 4-8 小时。
社会工程
组织安全中最薄弱的因素是人的因素!
社会工程是利用操纵来访问或收集目标的受限信息。社会工程策略的一个常见示例是网络钓鱼。
社会工程和物理渗透测试往往齐头并进。
其他评估:
移动渗透测试
基本上是网络应用程序渗透测试,但在移动应用程序上进行。每个操作系统都有自己的渗透测试技术(Android、iOS 等)。
物联网渗透测试
通常涉及具有无线功能但不是传统用户界面计算机(如笔记本电脑/台式机/手机等)的物联网设备。
红队参与
当组织要求进行渗透测试但没有提供有关何时或如何进行的详细信息时。方法可以包括范围或约定中定义的任何内容。
紫队参与
当红队和蓝队共同参与以确定当前安全/检测措施的基线时。 IE。红队可能会尝试攻击,蓝队将报告网络/目标如何改变或没有改变(包括检测措施、网络流量等)。
刚刚接触渗透测试的组织通常不要求这样做。
报告写作
成功的顾问需要能够撰写技术和非技术受众都能理解的专业报告。通常在订婚后一周交付。
执行摘要
该报告的部分内容面向非技术受众。在沟通发现的问题以及如何解决这些问题时,应该“一目了然”。
技术调查结果部分
对于组织中负责技术工作的人员,包括开发人员、IT 人员、安全工程师等。本部分应包括参与中使用的工具的描述以及高级建议和技术建议。
汇报
旨在引导技术和非技术受众了解您在参与期间的发现(可能会呈现在技术和非技术人员面前)。
您应该准备好对您的发现进行技术和高级解释。
汇报还允许客户在撰写最终报告之前就您的发现提出问题或质疑您的发现(初始报告始终是“草稿”)。
[!资源]
[!我之前的笔记(在文中链接)]