搭建滲透測試環境選自KaliLinux無線網絡滲透測試教程

第1章搭建滲透測試環境

許多提供安全服務的機構會使用一些術語，如安全審計、網絡或風險評估、以及滲透測試。這些術語在含義上有一些重疊，從定義上來看，審計是對系統或應用的量化的技術評估。安全評估意爲對風險的評測，是指用以發現系統、應用和過程當中存在的漏洞的服務。滲透測試的含義則不僅是評估、它會用已發現的漏洞來進行測試，以驗證該漏洞是否真的存在。本章將介紹搭建滲透測試環境。選自KaliLinux無線網絡滲透測試教程

1.1  什麼是滲透測試

滲透測試並無一個標準的定義。國外一些安全組織達成共識的通用說法是，滲透測試是經過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，而且從這個位置有條件主動利用安全漏洞。

滲透測試與其它評估方法不一樣。一般的評估方法是根據已知信息資源或其它被評估對象，去發現全部相關的安全問題。滲透測試是根據已知可利用的安全漏洞，去發現是否存在相應的信息資源。相比較而言，一般評估方法對評估結果更具備全面性，而滲透測試更注重安全漏洞的嚴重性。選自KaliLinux無線網絡滲透測試教程

一般在滲透測試時，使用兩種滲透測試方法，分別是黑盒測試和白盒測試。下面將詳細介紹這兩種滲透測試方法。

1.白盒測試

使用白盒測試，須要和客戶組織一塊兒工做，來識別出潛在的安全風險，客戶組織將會向用戶展現它們的系統與網絡環境。白盒測試最大的好處就是攻擊者將擁有全部的內部知識，並能夠在不須要懼怕被阻斷的狀況下任意地實施攻擊。而白盒測試的最大問題在於沒法有效地測試客戶組織的應急響應程序，也沒法判斷出它們的安全防禦計劃對檢測特定攻擊的效率。若是時間有限，或是特定的滲透測試環節（如信息收集並不在範圍以內的話），那麼白盒測試是最好的滲透測試方法。選自KaliLinux無線網絡滲透測試教程

2.黑盒測試

黑盒測試與白盒測試不一樣的是，通過受權的黑盒測試是設計爲模擬攻擊者的入侵行爲，並在不瞭解客戶組織大部分信息和知識的狀況下實施的。黑盒測試能夠用來測試內部安全團隊檢測和應對一次攻擊的能力。黑盒測試是比較費時費力的，同時須要滲透測試者具有更強的技術能力。它依靠攻擊者的能力經過探測獲取目標系統的系統。所以，做爲一次黑盒測試的滲透測試者，一般並不須要找出目標系統的全部安全漏洞，而只須要嘗試找出並利用能夠獲取目標系統訪問權代價最小的攻擊路徑，並保證不被檢測到。選自KaliLinux無線網絡滲透測試教程

不論測試方法是否相同，滲透測試一般具備兩個顯著特色。

q  滲透測試是一個漸進的而且逐步深刻的過程。

q  滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

注意：在滲透測試以前，須要考慮一些需求，如法律邊界、時間限制和約束條件等。因此，在滲透測試時首先要得到客戶的許可。若是不這樣作的話，將可能致使法律訴訟的問題。所以，必定要進行正確的判斷。選自KaliLinux無線網絡滲透測試教程