渗透测试是通过模拟恶意黑客攻击程序来评估计算机网络系统安全性的一种方法。
简单来说,网络安全技术人员经过用户授权,模拟黑客入侵目标系统,发现安全漏洞使用的一种检测手段。
安全检测的目的在于抢先恶意网络攻击者一步发现网络中的弱点。
渗透测试亦是如此,在被攻击者入侵之前进行相应的安全防护以及对应的安全等级提升。
渗透测试与传统防护设备不同的是,它采用人工检测的方式来挖掘信息系统的内在安全隐患,能够站在人的思考方式去发现问题。
防护软件和硬件并非绝对安全,同样需要人工测试进行检验。
内部进行测试是指经过用户授权后,安全管理技术研究人员到达用户信息工作现场【现场服务】,根据不同用户的期望测试的目标企业直接接入到用户的办公网络发展甚至业务网络中。
外部测试与内部测试相反,测试人员无需到达客户现场【远程服务】。
直接从互联网接入用户的互联网系统并进行测试。
这种系统测试往往是应用于那些关注门户站点的用户,主要包括用于进行检测外部环境威胁源和路径。
黑盒测试是指测试人员在不知道目标系统的 ip 或域名以外的任何信息的情况下在系统上启动的测试工作。
这种教学方式方法可以较好的模拟黑客行为,了解企业外部恶意用户可能对系统发展带来的威胁。
白盒测试是指测试人员通过用户授权获得部分信息的情况下进行的测试。
如:目标系统的帐号、配置甚至源代码。
这种发展情况进行用户可以模拟并检测内部的恶意用户可能为系统带来的威胁。
渗透测试服务分为四个阶段,包括准备阶段、推行阶段、重新测试阶段及报告阶段。
在工作管理人员可以实施渗透测试工作前,天磊安全信息技术工程师会和客户对渗透测试服务以及相关的技术细节问题进行详细沟通。
在进行了确认渗透测试的方案之后、测试方案内容核心包括得到的渗透测试范围、最终对标、测试方式、测试要求的时间等测试标准。
同时,双方完成签约,签署渗透测试授权书。
在测试实施过程中,安全技术人员首先使用自动化的安全扫描工具。
完成初步的信息收集、服务判断、版本判断、补丁判断等工作。
然后由人工的方式对安全扫描的结果进行人工的确认和分析,并且根据收集的各类信息进行人工的进一步渗透测试深入。
在渗透测试中包括结合自动化测试和人工测试两方的结果,安全技术人员整理渗透测试结果并编制渗透测试报告,包含存在漏洞及修复建议,对报告内容与客户进行修复沟通。
同时,在第一渗透测试报告提交和沟通后,协助企业客户根据渗透测试中发现的潜在问题进行纠正或加固。
经客户方整改或加固完成后,安全技术人员进行复测。复测结束后提交复测报告和对复测结果与分析客户信息进行管理沟通。
根据两次的测试结果,整理渗透测试工作输出成果,做最后项目汇报。
最终交付物
初测后出具《XX系统渗透测试报告》,经过协助客户整改后出具《XX系统渗透测试复测报告》。
天磊可为企业提供渗透测试服务,帮助客户解决外在和内在的网络安全问题。