渗透测试分类

1、黑盒测试

　　定义
　　　　black-bok testing，也称之为外部测试（external testing）对渗透攻击目标内部拓扑一无所知，完全模拟真实黑客有组织有步骤的渗透入侵过程。

　　特点
　　　１、花费时间长
　　　２、渗透测试者需要较高的技术能力
　　　３、更受推崇

2、白盒测试

　　定义
　　　　white-box testing，也称之为内部测试（internal testing）对渗透攻击目标网络非常了解，以最小的代价进行系统安全探测。
　　　　
　　特点
　　　　１、节省时间
　　　　２、无法有效测试客户的内部安全应急响应程序

3、灰色测试

　　定义：grey-box testing结合白盒和黑盒的测试方式。
　　特点
　　　　１、更深入
　　　　２、更全面

4、渗透测试标准

　　1、安全测试方法学习开源手册
　　2、NISP SP800-42网络安全测试指南
　　3、OWASP十大WEB应用安全威胁项目
　　4、web安全威胁分类标准
　　5、PTES渗透测试执行标准

5、渗透测试过程环节

前期交互阶段
　　确定渗透测试的范围、目标、限制条件、服务合同细节，收集客户需求、准备测试计划、定义测试范围、定义业务目标、项目管理与规划活动
情报搜集阶段
　　利用各种信息来源与搜集技术方法，尝试获取更多关于目标组织网络拓扑、系统配置、与安全防御措施的信息
　搜集方式：
　　1、公开来源信息查询
　　2、Google Hacking（利用现有的搜索引擎技术来搜索到一般搜不到的信息）
　　3、社会工程学
　　4、网络踩点
　　5、扫描探测
　　6、被动监听
　　7、服务查点
威胁建模阶段
　　针对获取的信息进行威胁建模与攻击计划通过情报分析，确定出可行的攻击通道
漏洞分析阶段
　　综合分析前面的情报信息，找出可以实施渗透攻击的攻击点，实验环境验证
渗透攻击阶段
　　利用找出的目标系统的安全漏洞，入侵系统，获得访问控制权
后渗透攻击阶段
　　根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点，挖掘出最具有价值的信息和资产
　后渗透阶段例如：

　　1、植入后门程序
　　2、擦除入侵痕迹
报告阶段
　　1、获取的关键情报信息
　　2、探测和挖掘的系统安全漏洞
　　3、成功渗透攻击的过程
　　4、造成业务影响后果的攻击途径
　　5、修补与升级技术方案