【技巧總結】Penetration Test Engineer[1]-Basic

一、滲透測試基礎

1.一、滲透測試分類

• 黑盒測試：從遠程網絡位置來評估目標網絡基礎設施，沒有任何相關信息

• 白盒測試：內部發起，瞭解到關於目標環境的全部內部與底層知識

• 灰盒測試：結合二者優點，根據對目標系統所掌握的有限知識與信息，來選擇評估總體安全性的最佳途徑

1.二、滲透測試方法與流程

• OSSTMM安全測試方法學開源手冊

• NISTSP800-42網絡安全測試指南

• OWASP十大Web應用安全威脅項目

• WASC威脅分類標準(WASC-TC)

• PTES滲透測試執行標準

1.三、滲透測試過程環節

• 前期交互•肯定滲透測試的範圍、目標、限制條件以及服務合同細節

• 情報蒐集•獲取更多關於目標組織網絡拓撲、系統配置與安全防護措施的信息

• 威脅建模•針對獲取到的信息來進行威脅建模與攻擊規劃

• 漏洞分析•考慮該如何取得目標系統的訪問控制權,找出能夠實施滲透攻擊的攻擊點，並在實驗環境中進行驗證

• 滲透攻擊•須要利用他們所找出的目標系統安全漏洞，來真正入侵到系統當中，得到訪問控制權

• 後滲透攻擊•達成可以對客戶組織形成最重要業務影響的攻擊途徑

• 報告•最終向客戶組織提交滲透測試報告，取得承認併成功得到合同付款

1.四、CISP認證考試

• CISSP
• CISP
• CISP-PTE：實操爲主

1.五、認知知識體系大綱

1）Web安全基礎

HTTP協議

• HTTP請求方法
• HTTP狀態碼
• HTTP協議響應頭信息
• HTTP協議的URL

注入漏洞

• SQL注入

• XML注入

• 代碼注入

XSS漏洞

• 存儲式XSS

• 反射式XSS

• DOM式XSS

文件處理漏洞

• 任意文件上傳

• 任意文件下載

會話管理漏洞

• 會話劫持

• 會話固定

訪問控制漏洞

• 橫向越權

• 垂直越權

請求僞造漏洞

• SSRF漏洞

• CSRF漏洞

2）中間件安全基礎

主流中間件

• Apache
• IIS
• Tomcat

Java開發的中間件

• WebLogic
• Websphere
• JBoss

3）數據庫安全基礎

關係型數據庫

• MSSQL
• MySQL
• Oracle

非關係型數據庫

• Redis數據庫

4）操做系統安全基礎

Windows操做系統

• 帳戶安全
• 文件系統安全
• 日誌分析

Linux操做系統

• 帳戶安全
• 文件系統安全
• 日誌分析

1.六、工具

• Burpsuite
• Metasploit
• NMAP
• AWVS
• SQLMap

• Beef

  1.七、法律

• 犯罪：刑事處罰《刑法》第28五、286爲主要罪名
• 違法：治安處罰《治安管理處罰法》第二十九條

• 處分：從業禁止《網絡安全法》第二十六條