第四章網(wǎng)絡(luò)安全技術(shù)-滲透測(cè)試技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)滲透測(cè)試技術(shù)測(cè)試與滲透測(cè)試測(cè)試（Testing）是使用人工操作或者自動(dòng)運(yùn)行的方式來檢驗(yàn)?zāi)硞€(gè)系統(tǒng)（如軟件）是否滿足規(guī)定的需求，或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別的過程。滲透測(cè)試（PenetrationTesting），有時(shí)也簡(jiǎn)稱為滲透（PenTest），是為了證明網(wǎng)絡(luò)防御系統(tǒng)按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種安全檢測(cè)機(jī)制。例如，為了檢查公司定期更新安全策略和程序是否成功，可以采用漏洞掃描器等工具對(duì)其進(jìn)行滲透測(cè)試，并通過測(cè)試結(jié)果對(duì)其進(jìn)行安全評(píng)估。滲透測(cè)試過程完成滲透測(cè)試，一般可遵循軟件測(cè)試的過程第一步：對(duì)要執(zhí)行滲透測(cè)試的系統(tǒng)、網(wǎng)絡(luò)進(jìn)行分析，確定測(cè)試策略，制定測(cè)試計(jì)劃。第二步：設(shè)計(jì)滲透測(cè)試用例。第六步：撰寫滲透測(cè)試報(bào)告。第三步：執(zhí)行滲透測(cè)試。第四步：提交安全缺陷。第五步：消除安全缺陷。滲透測(cè)試技術(shù)滲透測(cè)試方法1、按測(cè)試方法分黑盒測(cè)試（Black-Box）也稱為外部測(cè)試（externaltesting）或零知識(shí)測(cè)試（Zero-KnowledgeTesting），是滲透者完全處于對(duì)系統(tǒng)一無所知的狀態(tài)所進(jìn)行的安全測(cè)試過程?；液袦y(cè)試（Grey-Box）同時(shí)從內(nèi)部和外部?jī)蓚€(gè)視角來深入評(píng)估目標(biāo)系統(tǒng)的安全性。白盒測(cè)試（White-Box）也稱為內(nèi)部測(cè)試（internaltesting），滲透者通過正常渠道向被測(cè)單位取得各種資料（如網(wǎng)絡(luò)拓?fù)?、系統(tǒng)信息甚至網(wǎng)站或其它程序的源代碼等），從本地或遠(yuǎn)程對(duì)目標(biāo)進(jìn)行技術(shù)和非技術(shù)的安全測(cè)試過程。社會(huì)工程學(xué)是通過人與人之間的交流（如談話、電子郵件聯(lián)系、即時(shí)通信聯(lián)系等）獲得自己想要的信息的一種滲透測(cè)試方法。滲透測(cè)試技術(shù)滲透測(cè)試方法（續(xù)）2、按測(cè)試目標(biāo)分操作系統(tǒng)滲透：對(duì)操作系統(tǒng)（如Windows、Solaris、AIX、Linux、Adroid、IOS等）進(jìn)行滲透測(cè)試。應(yīng)用系統(tǒng)滲透：對(duì)滲透目標(biāo)提供的各種應(yīng)用（如WEB、電子郵件、電子商務(wù)系統(tǒng)、支付系統(tǒng)等）進(jìn)行滲透測(cè)試。數(shù)據(jù)庫(kù)系統(tǒng)滲透：對(duì)數(shù)據(jù)庫(kù)系統(tǒng)（如MS-SQL、Oracle、MySQL、DB2、Access等）進(jìn)行滲透測(cè)試。網(wǎng)絡(luò)設(shè)備滲透：對(duì)各種網(wǎng)絡(luò)及安全系統(tǒng)（如路由器、交換機(jī)、防火墻、入侵檢測(cè)系統(tǒng)等）進(jìn)行滲透測(cè)試。滲透測(cè)試技術(shù)滲透測(cè)試的標(biāo)準(zhǔn)1、開源安全測(cè)試方法OSSTMM：OpenSourceSecurityTestingMethodologyManual從技術(shù)角度來看，開源安全測(cè)試方法包括范圍（scope）、通道（channel）、索引（index）和向量（vector）四個(gè)關(guān)鍵部分。OSSTMM要求設(shè)計(jì)一系列的滲透測(cè)試用例，對(duì)目標(biāo)系統(tǒng)的訪問控制安全、流程安全、數(shù)據(jù)控制、物理位置、邊界保護(hù)、安全意識(shí)水平、信任級(jí)別、欺詐保護(hù)控制以及其他許多流程進(jìn)行全面測(cè)試。滲透測(cè)試技術(shù)滲透測(cè)試的標(biāo)準(zhǔn)（續(xù)1）1、開源安全測(cè)試方法（續(xù)1）OSSTMM規(guī)定了6種安全滲透測(cè)試類型雙盲測(cè)試（DoubleBlindTesting）：在雙盲測(cè)試中，滲透人員不需要知道任何關(guān)于目標(biāo)系統(tǒng)的前置知識(shí)，同時(shí)被測(cè)試目標(biāo)也不會(huì)在測(cè)試開始前得到通知。盲測(cè)（BlindTesting）：在盲測(cè)過程中，滲透測(cè)試人員不需要知道任何關(guān)于目標(biāo)系統(tǒng)的前置知識(shí)，憑借滲透者自身的技術(shù)優(yōu)勢(shì)和掌握的測(cè)試工具對(duì)目標(biāo)進(jìn)行安全分析。灰盒測(cè)試（GrayBoxTesting）：在灰盒測(cè)試中，滲透人員對(duì)被測(cè)試系統(tǒng)具有一定的了解，而測(cè)試開始前也會(huì)通知被測(cè)試目標(biāo)。滲透測(cè)試技術(shù)滲透測(cè)試的標(biāo)準(zhǔn)（續(xù)2）1、開源安全測(cè)試方法（續(xù)2）串聯(lián)測(cè)試（TandemTesting）：在串聯(lián)測(cè)試中，滲透測(cè)試人員對(duì)目標(biāo)系統(tǒng)只有最低限度的了解，而在測(cè)試開始前會(huì)詳細(xì)通知被測(cè)試系統(tǒng)。雙灰盒測(cè)試（DoubleGrayBoxTesting）：雙灰盒測(cè)試的過程和灰盒測(cè)試類似，只不過在雙灰盒測(cè)試中，會(huì)為滲透人員定義一個(gè)時(shí)限，并且不會(huì)測(cè)試任何通道和向量。反向測(cè)試（ReversalTesting）：在反向測(cè)試中，滲透測(cè)試人員擁有關(guān)于目標(biāo)系統(tǒng)的所有知識(shí)，而在測(cè)試開始前被測(cè)試目標(biāo)不會(huì)得到任何通知。滲透測(cè)試技術(shù)滲透測(cè)試的標(biāo)準(zhǔn)（續(xù)3）2、信息系統(tǒng)安全評(píng)估框架ISSAF：InformationSystemsSecurityAssessmentFrameworkISSAF專注于測(cè)試目標(biāo)使用的具體網(wǎng)絡(luò)組網(wǎng)技術(shù)、系統(tǒng)軟件和所采用的安全防御軟件（如路由器、交換機(jī)、防火墻、入侵檢測(cè)和、VPN、各種操作系統(tǒng)、Web應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)等）。ISSAF將測(cè)試目標(biāo)分成很多個(gè)域（domain），如技術(shù)、管理域，然后按照邏輯