滲透測試的方法(什么是滲透測試滲透測試的方法)

1.什么是滲透測試 滲透測試的方法

滲透測試 （penetration test）并沒有一個標準的定義，國外一些安全組織達成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對某個特定網(wǎng)絡進行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報告，并提交給網(wǎng)絡所有者。網(wǎng)絡所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

我們認為滲透測試還具有的兩個顯著特點是：滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試。

作為網(wǎng)絡安全防范的一種新技術(shù)，對于網(wǎng)絡安全組織具有實際應用價值。但要找到一家合適的公司實施滲透測試并不容易。

2.滲透測試中使用哪些技術(shù)方法

滲透測試網(wǎng)站、APP不太一樣，以下我介紹一下APP的滲透測試過程吧！

工具

知道創(chuàng)宇安應用

Android（安卓）APP

方法/步驟

一、組件安全檢測。

對Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的規(guī)范使用檢測分析，發(fā)現(xiàn)因為程序中不規(guī)范使用導致的組件漏洞。

二、代碼安全檢測

對代碼混淆、Dex保護、SO保護、資源文件保護以及第三方加載庫的代碼的安全處理進行檢測分析，發(fā)現(xiàn)代碼被反編譯和破解的漏洞。

三、內(nèi)存安全檢測。

檢測APP運行過程中的內(nèi)存處理和保護機制進行檢測分析，發(fā)現(xiàn)是否存在被修改和破壞的漏洞風險。

四、數(shù)據(jù)安全檢測。

對數(shù)據(jù)輸入、數(shù)據(jù)存儲、存儲數(shù)據(jù)類別、數(shù)據(jù)訪問控制、敏感數(shù)據(jù)加密、內(nèi)存數(shù)據(jù)安全、數(shù)據(jù)傳輸、證書驗證、遠程數(shù)據(jù)通信加密、數(shù)據(jù)傳輸完整性、本地數(shù)據(jù)通訊安全、會話安全、數(shù)據(jù)輸出、調(diào)試信息、敏感信息顯示等過程進行漏洞檢測，發(fā)現(xiàn)數(shù)據(jù)存儲和處理過程中被非法調(diào)用、傳輸和竊取漏洞。

五、業(yè)務安全檢測。

對用戶登錄，密碼管理，支付安全，身份認證，超時設置，異常處理等進行檢測分析，發(fā)現(xiàn)業(yè)務處理過程中的潛在漏洞。

六、應用管理檢測。

1）、下載安裝：檢測是否有安全的應用發(fā)布渠道供用戶下載。檢測各應用市場是否存在二次打包的惡意應用；

2）、應用卸載：檢測應用卸載是否清除完全，是否殘留數(shù)據(jù)；

3）、版本升級：檢測是否具備在線版本檢測、升級功能。檢測升級過程是否會被第三方劫持、欺騙等漏洞；

七、滲透測試服務流程

1、確定意向。

1）、在線填寫表單：企業(yè)填寫測試需求；

2）、商務溝通：商務在收到表單后，會立即和意向客戶取得溝通，確定測試意向，簽訂合作合同；

2、啟動測試。

收集材料：一般包括系統(tǒng)帳號、穩(wěn)定的測試環(huán)境、業(yè)務流程等。

3、執(zhí)行測試。

1）、風險分析：熟悉系統(tǒng)、進行風險分析，設計測試風險點；

2）、漏洞挖掘：安全測試專家分組進行安全滲透測試，提交漏洞；

3）、報告匯總：匯總系統(tǒng)風險評估結(jié)果和漏洞，發(fā)送測試報告。

4、交付完成。

1）、漏洞修復：企業(yè)按照測試報告進行修復；

2）、回歸測試：雙方依據(jù)合同結(jié)算測試費用，企業(yè)支付費用。

3.滲透測試的測試方法

有些滲透測試人員通過使用兩套掃描器進行安全評估。這些工具至少能夠使整個過程實現(xiàn)部分自動化，這樣，技術(shù)嫻熟的專業(yè)人員就可以專注于所發(fā)現(xiàn)的問題。如果探查得更深入，則需要連接到任何可疑服務，某些情況下，還要利用漏洞。

商用漏洞掃描工具在實際應用中存在一個重要的問題：如果它所做的測試未能獲得肯定答案，許多產(chǎn)品往往會隱藏測試結(jié)果。譬如，有一款知名掃描器就存在這樣的缺點：要是它無法進入Cisco路由器，或者無法用SNMP獲得其軟件版本號，它就不會做出這樣的警告：該路由器容易受到某些拒絕服務（DoS）攻擊。如果不知道掃描器隱藏了某些信息（譬如它無法對某種漏洞進行測試），你可能誤以為網(wǎng)絡是安全的，而實際上，網(wǎng)絡的安全狀況可能是危險的。

除了找到合適工具以及具備資質(zhì)的組織進行滲透測試外，還應該準確確定測試范圍。攻擊者會借助社會工程學、偷竊、賄賂或者破門而入等手法，獲得有關信息。真正的攻擊者是不會僅僅滿足于攻擊某個企業(yè)網(wǎng)絡的。通過該網(wǎng)絡再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至會通過這種方法進入企業(yè)的ISP。

4.滲透測試的測試方法

有些滲透測試人員通過使用兩套掃描器進行安全評估。這些工具至少能夠使整個過程實現(xiàn)部分自動化，這樣，技術(shù)嫻熟的專業(yè)人員就可以專注于所發(fā)現(xiàn)的問題。如果探查得更深入，則需要連接到任何可疑服務，某些情況下，還要利用漏洞。

商用漏洞掃描工具在實際應用中存在一個重要的問題：如果它所做的測試未能獲得肯定答案，許多產(chǎn)品往往會隱藏測試結(jié)果。譬如，有一款知名掃描器就存在這樣的缺點：要是它無法進入Cisco路由器，或者無法用SNMP獲得其軟件版本號，它就不會做出這樣的警告：該路由器容易受到某些拒絕服務（DoS）攻擊。如果不知道掃描器隱藏了某些信息（譬如它無法對某種漏洞進行測試），你可能誤以為網(wǎng)絡是安全的，而實際上，網(wǎng)絡的安全狀況可能是危險的。

除了找到合適工具以及具備資質(zhì)的組織進行滲透測試外，還應該準確確定測試范圍。攻擊者會借助社會工程學、偷竊、賄賂或者破門而入等手法，獲得有關信息。真正的攻擊者是不會僅僅滿足于攻擊某個企業(yè)網(wǎng)絡的。通過該網(wǎng)絡再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至會通過這種方法進入企業(yè)的ISP。

5.滲透檢測的一般步驟及要求

1.被檢物表面處理。

2.施加滲透液。

3.停滯一定時間。

4.表面滲透液清洗。

5.施加顯像劑。

6.缺陷內(nèi)部殘留的滲透液被顯像劑吸附出來，進行觀察。

7.缺陷判定。

一、表面處理

對表面處理的基本要求就是，任何可能影響滲透檢測的污染物必須清除干凈，同時，又不能損傷被檢工件的工作功能。滲透檢測工作準備范圍應從檢測部位四周向外擴展25mm以上。

污染物的清除方法有：機械清理，化學清洗和溶劑清洗，在選用時應進行綜合考慮。特別注意涂層必須用化學的方法進行去除而不能用打磨的方法。

二、滲透劑的施加

常用的施加方法有噴涂、刷涂、澆涂和浸涂。

滲透時間是一個很重要的因素，一般來說，施加滲透劑的時間不得少于10min，對于應力腐蝕裂紋因其特別細微，滲透時間需更長，可以長達2小時。

滲透溫度一般控制在10~50℃范圍內(nèi)，溫度太高，滲透劑容易干在被檢工件上，給清洗帶來困難；溫度太低，滲透劑變稠，動態(tài)滲透參量受到影響。當被檢工件的溫度不在推薦范圍內(nèi)時，可進行性能對比試驗，以此來驗證檢測結(jié)果的可靠性。

在整個滲透時間內(nèi)應讓被檢表面處于潤濕狀態(tài)。

三、滲透劑的去除

在滲透劑的去除時，既要防止過清洗又要防止清洗不足，清洗過度可能導致缺陷顯示不出來或漏檢，清洗不足又會使得背景過濃，不利于觀察。

水洗型滲透劑的去除：水溫為10~40℃，水壓不超過0.34MPa，在得到合適的背景的前提下，水洗的時間越短越好。

后乳化型滲透劑的去除：乳化工序是后乳化型滲透檢測工藝的最關鍵步驟，必須嚴格控制乳化時間防止過乳化，在得到合適的背景的前提下，乳化的時間越短越好。

溶劑去除型滲透劑的去除：應注意不得往復擦拭，不得用清洗劑直接沖洗被檢表面。

四、顯像劑的施加

顯像劑的施加方式有噴涂、刷涂、澆涂和浸涂等，噴涂時距離被檢表面為300~400mm，噴涂方向與被檢面的夾角為30~40°，刷涂時一個部位不允許往復刷涂幾次。

五、觀察

觀察顯示應在顯像劑施加后7~60min內(nèi)進行。

觀察的光源應滿足要求，一般白光照度應大于1000Lx，無法滿足時，不得低于500Lx，熒光檢測時，暗室的白光照度不應大于20Lx，距離黑光燈380mm處，被檢表面輻照度不低于1000μW/。

在進行熒光檢測時，檢測人員進入暗室應有暗適應時間。

六、缺陷評定

按照標準要求進行記錄和評定。

6.滲透測試中使用哪些技術(shù)方法

滲透測試網(wǎng)站、APP不太一樣，以下我介紹一下APP的滲透測試過程吧！工具知道創(chuàng)宇安應用Android（安卓）APP方法/步驟一、組件安全檢測。

對Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的規(guī)范使用檢測分析，發(fā)現(xiàn)因為程序中不規(guī)范使用導致的組件漏洞。二、代碼安全檢測對代碼混淆、Dex保護、SO保護、資源文件保護以及第三方加載庫的代碼的安全處理進行檢測分析，發(fā)現(xiàn)代碼被反編譯和破解的漏洞。

三、內(nèi)存安全檢測。檢測APP運行過程中的內(nèi)存處理和保護機制進行檢測分析，發(fā)現(xiàn)是否存在被修改和破壞的漏洞風險。

四、數(shù)據(jù)安全檢測。對數(shù)據(jù)輸入、數(shù)據(jù)存儲、存儲數(shù)據(jù)類別、數(shù)據(jù)訪問控制、敏感數(shù)據(jù)加密、內(nèi)存數(shù)據(jù)安全、數(shù)據(jù)傳輸、證書驗證、遠程數(shù)據(jù)通信加密、數(shù)據(jù)傳輸完整性、本地數(shù)據(jù)通訊安全、會話安全、數(shù)據(jù)輸出、調(diào)試信息、敏感信息顯示等過程進行漏洞檢測，發(fā)現(xiàn)數(shù)據(jù)存儲和處理過程中被非法調(diào)用、傳輸和竊取漏洞。

五、業(yè)務安全檢測。對用戶登錄，密碼管理，支付安全，身份認證，超時設置，異常處理等進行檢測分析，發(fā)現(xiàn)業(yè)務處理過程中的潛在漏洞。

六、應用管理檢測。1）、下載安裝：檢測是否有安全的應用發(fā)布渠道供用戶下載。

檢測各應用市場是否存在二次打包的惡意應用；2）、應用卸載：檢測應用卸載是否清除完全，是否殘留數(shù)據(jù)；3）、版本升級：檢測是否具備在線版本檢測、升級功能。檢測升級過程是否會被第三方劫持、欺騙等漏洞；七、滲透測試服務流程1、確定意向。

1）、在線填寫表單：企業(yè)填寫測試需求；2）、商務溝通：商務在收到表單后，會立即和意向客戶取得溝通，確定測試意向，簽訂合作合同；2、啟動測試。收集材料：一般包括系統(tǒng)帳號、穩(wěn)定的測試環(huán)境、業(yè)務流程等。

3、執(zhí)行測試。1）、風險分析：熟悉系統(tǒng)、進行風險分析，設計測試風險點；2）、漏洞挖掘：安全測試專家分組進行安全滲透測試，提交漏洞；3）、報告匯總：匯總系統(tǒng)風險評估結(jié)果和漏洞，發(fā)送測試報告。

4、交付完成。1）、漏洞修復：企業(yè)按照測試報告進行修復；2）、回歸測試：雙方依據(jù)合同結(jié)算測試費用，企業(yè)支付費用。

7.滲透測試的測試技巧

為了從滲透測試上獲得最大價值，應該向測試組織提供盡可能詳細的信息。這些組織同時會簽署保密協(xié)議，這樣，你就可以更放心地共享策略、程序及有關網(wǎng)絡的其它關鍵信息。

還要確定的是，哪些系統(tǒng)需要測試。雖然你不想漏掉可能會受到攻擊的某個系統(tǒng)，但可能仍想分階段把滲透測試外包出去，以便每個階段專注于網(wǎng)絡的不同部分。

你還應該制訂測試準則，譬如說：滲透測試人員可以探查漏洞并進行測試，但不得利用，因為這可能會危及到你想要保護的系統(tǒng)。

此外，你還要提供合適的測試途徑。如果你想測試在非軍事區(qū)（DMZ）里面的系統(tǒng)，最好的測試地方就是在同一個網(wǎng)段內(nèi)測試。讓滲透測試人員在防火墻外面進行測試聽起來似乎更實際，但內(nèi)部測試可以大大提高發(fā)現(xiàn)防火墻原本隱藏的服務器安全漏洞的可能性。因為，一旦防火墻設置出現(xiàn)變動，就有可能暴露這些漏洞，或者有人可能通過漏洞，利用一臺DMZ服務器攻擊其它服務器。還記得尼姆達病毒嗎？它就是首次攻擊得逞后、利用一臺Web服務器發(fā)動其它攻擊的。

以外部需要訪問的Web或應用服務器為例，你應該考慮與滲透測試人員共享這些應用的源代碼，如果測試涉及這些腳本或程序的話。沒有源代碼，很難測試ASP或CGI腳本，事先認定攻擊者根本不會看到源代碼是不明智的。Web服務器軟件里面的漏洞往往會把腳本和應用暴露在遠程攻擊者面前。如果能夠獲得應用的源代碼，則可以提高測試該應用的效率。畢竟，你出錢是為了讓滲透測試人員查找漏洞，而不是浪費他們的時間。

8.什么是網(wǎng)絡滲透測試,高級滲透測試方法

滲透測試分為兩種，一種是外部滲透測試，另一種是內(nèi)部滲透測試。

外部滲透測試EPTS通過Internet發(fā)起，對客戶的Web站點，Mail服務器等可以通過Internet訪問的主機和設備進行滲透。外部滲透測試可以測試當前網(wǎng)絡防火墻及其他安全措施對站點的防護能力，及時發(fā)現(xiàn)對外防御措施存在的漏洞或缺陷。

內(nèi)部滲透測試IPTS從客戶企業(yè)內(nèi)部網(wǎng)絡發(fā)起，對客戶的各種應用系統(tǒng)和網(wǎng)絡設備進行滲透。內(nèi)部滲透測試模擬黑客來自企業(yè)內(nèi)部或者黑客已經(jīng)控制個別內(nèi)部主機的情況，可以測試客戶對內(nèi)部機密信息的保護能力及內(nèi)部網(wǎng)絡系統(tǒng)的防護能力。

滲透測試不僅是黑客的攻擊方法，也可以對信息系統(tǒng)的安全現(xiàn)狀進行評估，目前國內(nèi)一些網(wǎng)絡安全公司都會采用這種方法查漏補缺，北京三思網(wǎng)安就是這樣一個公司，通過滲透測試發(fā)現(xiàn)問題，在進行漏洞修復后補充測試，確保公司網(wǎng)絡安全。

9.滲透系數(shù)的常用測定方法有哪些

滲透系數(shù)的測定方法主要分“實驗室測定”和“野外現(xiàn)場測定“兩大類。

1.實驗室測定法目前在實驗室中測定滲透系數(shù) k 的儀器種類和試驗方法很多，但從試驗原理上大體可分為”常水頭法“和變水頭法兩種。常水頭試驗法就是在整個試驗過程中保持水頭為一常數(shù)，從而水頭差也為常數(shù)。

如圖：試驗時，在透明塑料筒中裝填截面為A，長度為L的飽和試樣，打開水閥，使水自上而下流經(jīng)試樣，并自出水口處排出。待水頭差△h和滲出流量Q穩(wěn)定后，量測經(jīng)過一定時間 t 內(nèi)流經(jīng)試樣的水量V，則V = Q*t = ν*A*t根據(jù)達西定律，v = k*i，則V = k*（△h/L）*A*t從而得出k = q*L / A*△h=Q*L /( A*△h)常水頭試驗適用于測定透水性大的沙性土的滲透參數(shù)。

粘性土由于滲透系數(shù)很小，滲透水量很少，用這種試驗不易準確測定，須改用變水頭試驗。變水頭試驗法就是試驗過程中水頭差一直隨時間而變化，其裝置如圖：水從一根直立的帶有刻度的玻璃管和U形管自下而上流經(jīng)土樣。

試驗時，將玻璃管充水至需要高度后，開動秒表，測記起始水頭差△h1，經(jīng)時間 t 后，再測記終了水頭差△h2，通過建立瞬時達西定律，即可推出滲透系數(shù) k 的表達式。設試驗過程中任意時刻 t 作用于兩段的水頭差為△h，經(jīng)過時間dt后，管中水位下降dh，則dt時間內(nèi)流入試樣的水量為dVe = -a dh式中 a 為玻璃管斷面積；右端的負號表示水量隨△h的減少而增加。

根據(jù)達西定律，dt時間內(nèi)流出試樣的滲流量為：dVo = k*i*A*dt = k*（△h/L）*A*dt式中，A——試樣斷面積；L——試樣長度。根據(jù)水流連續(xù)原理， 應有dVe = dVo，即得到k = (a*L/A*t)㏑（△h1/△h2）或用常用對數(shù)表示，則上式可寫為k = 2.3*(a*L/A*t)lg（△h1/△h2）2. 野外現(xiàn)場測定法滲水試驗（infiltration test）一般采用試坑滲水試驗，是野外測定包氣帶松散層和巖層滲透系數(shù)的簡易方法。

試坑滲水試驗常采用的是試坑法、單環(huán)法、和雙環(huán)法。 是試坑底嵌入兩個鐵環(huán)，增加一個內(nèi)環(huán)，形成同心環(huán)，外環(huán)直徑可取0.5米， 內(nèi)環(huán)直徑可取0.25米。

試驗時往鐵環(huán)內(nèi)注水，用馬利奧特瓶控制外環(huán)和內(nèi)環(huán)的水柱都保持在同一高度上，（例如10厘米）。根據(jù)內(nèi)環(huán)取的的資料按上述方法確定松散層、巖層的滲透系數(shù)值。

由于內(nèi)環(huán)中的水只產(chǎn)生垂直方向的滲入，排除了側(cè)向滲流帶的誤差，因此，比試坑法和單環(huán)法精確度高。內(nèi)外環(huán)之間滲入的水，主要是側(cè)向散流及毛細管吸收，內(nèi)環(huán)則是松散層和巖層在垂直方向的實際滲透。

當滲水試驗進行到滲入水量趨于穩(wěn)定時，可按下式精確計算滲透系數(shù)（考慮了毛細壓力的附加影響）：K（滲透系數(shù)）= QL/ F(H+Z+L)。式中：Q-----穩(wěn)定的滲入水量（立方厘米/分）；F------試坑內(nèi)環(huán)的滲水面積（平方厘米）；Z-----試坑內(nèi)環(huán)中的水厚度（厘米）；H-----毛細管壓力（一般等于巖土毛細上升高度的一半）（厘米）；L-----試驗結(jié)束時水的滲入深度（試驗后開挖確定）（厘米）。