1、渗透测试基础
1.1、渗透测试分类
-
黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息
-
白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识
-
灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径
1.2、渗透测试方法与流程
-
OSSTMM安全测试方法学开源手册
-
NISTSP800-42网络安全测试指南
-
OWASP十大Web应用安全威胁项目
-
WASC威胁分类标准(WASC-TC)
-
PTES渗透测试执行标准
1.3、渗透测试过程环节
-
前期交互•确定渗透测试的范围、目标、限制条件以及服务合同细节
-
情报搜集•获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息
-
威胁建模•针对获取到的信息来进行威胁建模与攻击规划
-
漏洞分析•考虑该如何取得目标系统的访问控制权,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证
-
渗透攻击•需要利用他们所找出的目标系统安全漏洞,来真正入侵到系统当中,获得访问控制权
-
后渗透攻击•达成能够对客户组织造成最重要业务影响的攻击途径
-
报告•最终向客户组织提交渗透测试报告,取得认可并成功获得合同付款
1.4、CISP认证考试
- CISSP
- CISP
- CISP-PTE:实操为主
1.5、认知知识体系大纲
1)Web安全基础
HTTP协议
- HTTP请求方法
- HTTP状态码
- HTTP协议响应头信息
- HTTP协议的URL
注入漏洞
-
SQL注入
-
XML注入
-
代码注入
XSS漏洞
-
存储式XSS
-
反射式XSS
-
DOM式XSS
文件处理漏洞
-
任意文件上传
-
任意文件下载
会话管理漏洞
-
会话劫持
-
会话固定
访问控制漏洞
-
横向越权
-
垂直越权
请求伪造漏洞
-
SSRF漏洞
-
CSRF漏洞
2)中间件安全基础
主流中间件
- Apache
- IIS
- Tomcat
Java开发的中间件
- WebLogic
- Websphere
- JBoss
3)数据库安全基础
关系型数据库
- MSSQL
- MySQL
- Oracle
非关系型数据库
- Redis数据库
4)操作系统安全基础
Windows操作系统
- 账户安全
- 文件系统安全
- 日志分析
Linux操作系统
- 账户安全
- 文件系统安全
- 日志分析
1.6、工具
- Burpsuite
- Metasploit
- NMAP
- AWVS
- SQLMap
- Beef
1.7、法律
- 犯罪:刑事处罚《刑法》第285、286为主要罪名
- 违法:治安处罚《治安管理处罚法》第二十九条
- 处分:从业禁止《网络安全法》第二十六条