渗透测试方法论概述笔记

作者 Marlous 日期 2019-07-25
渗透测试方法论概述笔记

一 关于 Kali Linux 的学习资料

  1. 文档书籍:
  1. 补充资源:

二 Kali Linux 工具分类简介

  1. 概要分类:
  • Information Gathering(信息收集):
    这类工具可用来收集目标的 DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP 信息和 E-mail 地址。

  • Social Engineering Tools(社会工程学工具)

  • Sniffing & Spoofing(嗅探/欺骗):
    这类工具用于监听网络和 Web 流量。网络监听需要进行网络欺骗,所以 Ettercap 和 Yersinia 这类软件也归于这类软件。

  • Vulnerability Analysis(漏洞分析):
    这类工具都可以扫描目标系统上的漏洞。部分工具可以检测 Cisco 网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。

  • Web Applications Analysis(Web 程序分析):
    与 Web 应用有关的工具。它包括 CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web 应用模糊测试、Web 应用代理、Web 爬虫及 Web 漏洞扫描器。

  • Database Assessment(数据库评估)

  • Password Attacks(密码攻击):
    无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。

  • Wireless Attacks(无线攻击):
    可攻击蓝牙、RFID/NFC和其他无线设备的工具。

  • Reverse Engineering(逆向工程):
    可用于调试程序或反汇编的工具。

  • Exploitation Tools(漏洞利用工具集):
    这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web 和数据库漏洞的软件,都属于漏洞利用(exploitation)工具。

  • Post Exploitation(权限维持):
    这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在 Web 应用和操作系统安装后门的程序,以及隧道类工具。

  • System Services(系统服务):
    这是渗透人员在渗透测试时可能用到的常见服务类软件,它包括 Apache 服务、MySQL 服务、SSH 服务和 Metasploit 服务。

  • Forensics Tools(数字取证):
    电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。如需使用这类程序,首先要在启动菜单里选择 Kali Linux Forensics | No Drives or Swap Mount。在开启这个选项以后,Kali Linux 不会自动加载硬盘驱动器,以保护硬盘数据的完整性。

  • Reporting Tools(报告工具集):
    如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。

三 渗透测试流程与学习方法

  1. 渗透测试流程:
    渗透测试流程

  2. 学习方法:
    学习方法

四 渗透测试执行标准

渗透测试执行标准

五 蓝军测试流程

蓝军测试流程