渗透测试就是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。
如果说安全检测是“横向地毯式自动化扫描”,那么渗透测试就是“纵向深度人工化入侵”。可见渗透测试的目的是发现目标系统潜在的业务漏洞风险。 渗透测试员都在做什么? 合法的hacking是性感和无聊的部分的混合。不像真实世界的黑客,你可能只有几天的时间来侵入一个系统。甚至,你被期望说明和解释你的方法和你的发现。渗透测试被称作信息安全领域最令人沮丧的工作之一。 总体来说,作为一名渗透测试员,你可能被要求: 1、 给基于web的程序、网络以及计算机系统,执行一个常规渗透测试 2、 给服务器、系统、网络设置进行一个物理性安全评估 3、 设计和创建一个新的渗透测试工具 4、 探测web应用,客户端应用和标准协议的漏洞 5、 指出攻击者可能使用的方法来利用弱点和缺陷 6、 利用社会工程来揭露系统漏洞(脆弱的用户安全操作或密码策略 ) 7、 与之合作的公司的考虑(比如因停机而遭受的损失) 8、 与管理者、IT队伍研究、说明、议论安全发现 9、 检查和定义信息安全措施的要求 10、 致力于提高安全服务,包括持续的提高现有的方法来支持评估 11、 提供回馈和评估,为一个组织解决安全问题 12、 在一个渗透测试里,你将会集中于利用漏洞(作为目标进入系统)。 用于渗透测试的Python工具 如果你想参与漏洞研究、逆向工程和渗透,我建议你首选Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。 这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。 一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外,原因是部分工具在德国法律上有一点争议——就算最高法院曾经认定过。这个清单的主要目的是为了帮助白帽黑客,所以我还是怂一点。 Network(网络) Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。 pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 libdnet:底层网络工具,含接口查询和以太网帧传输等功能 dpkt:可以快速简单地创建或解析数据包 Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议 pynids:封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测 Dirtbags py-pcap:读取pcap文件 flowgrep:使用正则表达式检索数据包payload Knock Subdomain Scan:使用字典(wordlist)对特定域名进行子域名枚举 Mallory:可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改 Pytbull:灵活的IDS/IPS测试框架,包含300多种测试 |