渗透测试服务是是一种从攻击者的角度来对主机系统的安全程度进行安全评估的手段,在对现有信息系统不造成任何损害的前提下,模拟入侵者对指定系统进行攻击测试。渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该手段也越来越受到信息安全业界的认可和重视。
服务流程:
客户授权:客户授权是实施渗透测试的必要条件,通过签署授权书,使客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行,这也是专业的渗透测试服务与黑客攻击入侵的本质不同。
信息收集:信息收集分析几乎是所有入侵攻击的前提。通过信息收集分析,攻击者(测试者)可以相应地、有针对性地制定入侵攻击的计划,提高入侵的成功率、减小暴露或被发现的几率。信息收集的方法包括主机网络扫描、端口扫描、操作类型判别、应用判别、账号扫描、配置判别等等。入侵攻击常用的工具包括nmap、nessus、ISS Internet Scanner等,有时,操作系统中内置的许多工具(例如telnet)也可以成为非常有效的攻击入侵武器。
权限提升:通过收集信息和分析,存在两种可能性,其一是目标系统存在重大弱点,测试者可以直接控制目标系统,这时测试者可以直接调查目标系统中的弱点分布、原因,形成最终的测试报告;其二是目标系统没有远程重大弱点,但是可以获得远程普通权限,这时测试者可以通过该普通权限进一步收集目标系统信息。接下来尽最大努力获取本地权限,收集本地资料信息,寻求本地权限升级的机会,这些不停的信息收集分析、权限升级的结果构成了整个渗透测试过程的输出。
总结和报告:在渗透测试的过程中,测试人员既有可能利用一些系统和应用配置不完善或存在缺陷的漏洞,也有可能利用针对系统和应用中已经发布/未发布的漏洞,最终会进行统一总结,并形成渗透测试的报告,渗透测试也将作为综合安全评估的一个重要数据来源。