對于客戶的滲透測試來說，在進行前與用戶溝通某些有關(guān)事項是非常必要的:首先是滲透測試的目的:用戶這次的需求是什么？等待保險、日常安全檢查或者其他目的，不同的目的決定了不同的漏洞評估等級，在測試過程中也感受到不同的方法。二是滲透測試總體目標(biāo):總體目標(biāo)通常分為服務(wù)器和軟件系統(tǒng)，這兩個總體目標(biāo)的滲透方式大致相同。做軟件系統(tǒng)的滲透測試，還要辨別軟件系統(tǒng)后端的服務(wù)器。往往在軟件系統(tǒng)滲透失敗的時候，我們可以從服務(wù)器層面突破，反之亦然。第三是總體目標(biāo)環(huán)境:通常我們的滲透測試會在兩個環(huán)境下進行，一個是生產(chǎn)環(huán)境，一個是測試環(huán)境。不同的環(huán)境對滲透測試有不同的要求。假如是生產(chǎn)環(huán)境，我們還要防止DoS拒絕服務(wù)、跨站腳本攻擊等可能造成服務(wù)中斷或延遲服務(wù)響應(yīng)的攻擊；其次，生產(chǎn)環(huán)境的測試周期還要選擇在非業(yè)務(wù)高峰期；在生產(chǎn)環(huán)境中進行滲透測試時，還還要防止向總體目標(biāo)插入、刪除或修改數(shù)據(jù)。

在不同的總體目標(biāo)環(huán)境下，滲透測試也會面臨一個問題，就是如何訪問總體目標(biāo)環(huán)境。一般來說，我們可以直接測試對互聯(lián)網(wǎng)開放的生產(chǎn)系統(tǒng)或服務(wù)器；但是，如果用戶的測試總體目標(biāo)是內(nèi)部系統(tǒng)或服務(wù)器，特別是測試環(huán)境，則不能直接訪問互聯(lián)網(wǎng)。這時候我們有幾個選擇:一個是進入用戶站點進行滲透測試，一個是以VPN或者IP地址接入白名單的形式接入。記住一點，如果你在家里做滲透測試，建議買云主機提供公網(wǎng)IP，由于這種IP地址是固定不動的，家里的光纖寬帶通常是動態(tài)IP地址，因此用戶通常不應(yīng)該允許添加這種類型的動態(tài)IP地址接入。第四是執(zhí)行時間:我在第三點也提到了這一點，主要還要和用戶確認，尤其是在生產(chǎn)環(huán)境中。第五是風(fēng)險規(guī)避方案:與用戶協(xié)商制定好的風(fēng)險規(guī)避方案，有助于我們應(yīng)對測試過程中的各種突發(fā)事件。實施系統(tǒng)備份并制定應(yīng)急計劃，以便在緊急情況下恢復(fù)系統(tǒng)；做好試驗期間的安全監(jiān)控，發(fā)現(xiàn)異常及時停機。

溝通完以上，就可以進行技術(shù)測試了。技術(shù)測試的這一部分是一個常見的話題。事實上，當(dāng)你有滲透測試用例的時候，你會發(fā)現(xiàn)這部分技術(shù)測試是:1。常規(guī)操作；2.“瑣碎”思維的奇思妙想；3.毅力。我們還是從流程上貫穿整個技術(shù)測試:第一步是信息收集，記住做信息收集的時候要考慮滲透測試的目的。子域名搜集:還要留意這一步是否有必要。如果用戶的目的只是為了測試一個域名的安全性，那么做子域名搜集意義不大。如果是為了某個目的要求滲透個網(wǎng)站，就要做子域名搜集。搜集子域的方法往往是DNS漏洞、蠻力破解、DNS解析和查詢等。對于部分滲透，邊站查詢也是一種思路。很多客戶想要對自己的網(wǎng)站進行滲透測試服務(wù)可以去網(wǎng)上看看，目前像國內(nèi)的SINESAFE，鷹盾安全，啟明星辰，綠盟，都是做安全的大公司。

IP地址信息收集:c、b段主要用于總體目標(biāo)過去IDC機房或自建私有云存儲。如果是云環(huán)境，可以關(guān)注私鑰或Token的泄露。在本文的最后，我放了某些關(guān)于云環(huán)境滲透的參考資料。港口及服務(wù)信息:主要通過相關(guān)工具掃描，如nmap、masscan。敏感目錄和相對路徑:留意借助平日搜集的字典和工具辨別回報的方式；網(wǎng)絡(luò)容器和后端組件可以通過某些瀏覽器插件或掃描儀來識別。CMS:這種更重要。通常大客戶要么是自己開發(fā)的系統(tǒng)，要么是成熟的CMS系統(tǒng)。我們搜集這些信息是為了方便我們查詢已知的漏洞以進行進一步的攻擊；其他信息:還有賬號密碼、Token、AK/SK信息、歷史漏洞、歷史漏洞中的敏感信息等信息，主要通過搜索引擎和第三方平臺(GitHub是主要渠道)搜集。搜集信息更重要的是平日的字典和工具庫的搜集，以及搜集信息的靈活方式。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！

相關(guān)文章

網(wǎng)站安全評估滲透測試手法分析

互聯(lián)網(wǎng)的廣泛應(yīng)用不僅給用戶帶來了便利，也帶來了許多問題。近年來，出現(xiàn)了各種網(wǎng)站攻擊方法，也出現(xiàn)了許多相應(yīng)的網(wǎng)絡(luò)滲透測試和評估方法。為了提高網(wǎng)站的整體安全性，整合網(wǎng)絡(luò)滲透測試和評估具有重要的實際應(yīng)用價值。本文首先研究了滲透測試的主要技術(shù)，總結(jié)了滲透測試的方法和特點。

標(biāo)簽：

網(wǎng)站安全測試

網(wǎng)站滲透測試
網(wǎng)站安全防護滲透測試常見的攻擊方法

國內(nèi)對滲透測試以及安全評估的研究起步較晚，并且大多集中在在滲透測試技術(shù)上的研究，安全評估方面也有部分企業(yè)和研宄團體具有系統(tǒng)的評估方式。然而國內(nèi)對基于滲透測試的自動化集成系統(tǒng)研宄還非常少

標(biāo)簽：

網(wǎng)站滲透測試

滲透測試
網(wǎng)站被黑怎么預(yù)防做好以下這幾點就行

站長們最頭疼的問題大概就是網(wǎng)站被黑了吧，打開網(wǎng)站發(fā)現(xiàn)網(wǎng)頁內(nèi)充斥著垃圾信息，被惡意植入了很多垃圾代碼，即使修復(fù)了也會嚴(yán)重影響網(wǎng)站的權(quán)重！與其被動等修復(fù)，不如先做好預(yù)防！

標(biāo)簽：

網(wǎng)站被黑怎么辦

漏洞掃描
網(wǎng)站被黑要如何解決又要怎么預(yù)防

現(xiàn)在很多人能擁有一個個人網(wǎng)站或者博客，但有時候因為管理不到位而導(dǎo)致網(wǎng)站顯示的全是非法信息，這說明網(wǎng)站被黑了。當(dāng)網(wǎng)站被黑了的時候，我們要怎么處理？

標(biāo)簽：

網(wǎng)站被黑怎么辦

漏洞掃描

網(wǎng)站漏洞掃描
企業(yè)做漏洞掃描都有什么用呢

對于一個數(shù)據(jù)中心或者一個互聯(lián)網(wǎng)門戶網(wǎng)站，如何進行安全檢查呢？主要是進行安全漏洞掃描，掃描的對象是數(shù)據(jù)中心里的每一臺設(shè)備，交換機、路由器、防火墻和服務(wù)器等等，都要進行安全掃描。

標(biāo)簽：

漏洞掃描

網(wǎng)站漏洞掃描

南通颐猩文化传播有限公司

當(dāng)前位置：首頁 > 站長 > 建站經(jīng)驗 > 正文

網(wǎng)站做滲透測試服務(wù)的準(zhǔn)備條件

相關(guān)文章

網(wǎng)站安全評估滲透測試手法分析

網(wǎng)站安全防護滲透測試常見的攻擊方法

網(wǎng)站被黑怎么預(yù)防做好以下這幾點就行

網(wǎng)站被黑要如何解決又要怎么預(yù)防

企業(yè)做漏洞掃描都有什么用呢

熱門排行

信息推薦

熱門標(biāo)簽

南通颐猩文化传播有限公司

當(dāng)前位置：首頁 > 站長 > 建站經(jīng)驗 > 正文

網(wǎng)站做滲透測試服務(wù)的準(zhǔn)備條件

相關(guān)文章

網(wǎng)站安全評估滲透測試手法分析

網(wǎng)站安全防護滲透測試常見的攻擊方法

網(wǎng)站被黑怎么預(yù)防 做好以下這幾點就行

網(wǎng)站被黑要如何解決又要怎么預(yù)防

企業(yè)做漏洞掃描都有什么用呢

熱門排行

信息推薦

熱門標(biāo)簽

網(wǎng)站被黑怎么預(yù)防做好以下這幾點就行