渗透测试的方法(什么是渗透测试渗透测试的方法)

1.什么是渗透测试 渗透测试的方法

渗透测试 （penetration test）并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

我们认为渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。

2.渗透测试中使用哪些技术方法

渗透测试网站、APP不太一样，以下我介绍一下APP的渗透测试过程吧！

工具

知道创宇安应用

Android（安卓）APP

方法/步骤

一、组件安全检测。

对Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的规范使用检测分析，发现因为程序中不规范使用导致的组件漏洞。

二、代码安全检测

对代码混淆、Dex保护、SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析，发现代码被反编译和破解的漏洞。

三、内存安全检测。

检测APP运行过程中的内存处理和保护机制进行检测分析，发现是否存在被修改和破坏的漏洞风险。

四、数据安全检测。

对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测，发现数据存储和处理过程中被非法调用、传输和窃取漏洞。

五、业务安全检测。

对用户登录，密码管理，支付安全，身份认证，超时设置，异常处理等进行检测分析，发现业务处理过程中的潜在漏洞。

六、应用管理检测。

1）、下载安装：检测是否有安全的应用发布渠道供用户下载。检测各应用市场是否存在二次打包的恶意应用；

2）、应用卸载：检测应用卸载是否清除完全，是否残留数据；

3）、版本升级：检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞；

七、渗透测试服务流程

1、确定意向。

1）、在线填写表单：企业填写测试需求；

2）、商务沟通：商务在收到表单后，会立即和意向客户取得沟通，确定测试意向，签订合作合同；

2、启动测试。

收集材料：一般包括系统帐号、稳定的测试环境、业务流程等。

3、执行测试。

1）、风险分析：熟悉系统、进行风险分析，设计测试风险点；

2）、漏洞挖掘：安全测试专家分组进行安全渗透测试，提交漏洞；

3）、报告汇总：汇总系统风险评估结果和漏洞，发送测试报告。

4、交付完成。

1）、漏洞修复：企业按照测试报告进行修复；

2）、回归测试：双方依据合同结算测试费用，企业支付费用。

3.渗透测试的测试方法

有些渗透测试人员通过使用两套扫描器进行安全评估。这些工具至少能够使整个过程实现部分自动化，这样，技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入，则需要连接到任何可疑服务，某些情况下，还要利用漏洞。

商用漏洞扫描工具在实际应用中存在一个重要的问题：如果它所做的测试未能获得肯定答案，许多产品往往会隐藏测试结果。譬如，有一款知名扫描器就存在这样的缺点：要是它无法进入Cisco路由器，或者无法用SNMP获得其软件版本号，它就不会做出这样的警告：该路由器容易受到某些拒绝服务（DoS）攻击。如果不知道扫描器隐藏了某些信息（譬如它无法对某种漏洞进行测试），你可能误以为网络是安全的，而实际上，网络的安全状况可能是危险的。

除了找到合适工具以及具备资质的组织进行渗透测试外，还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法，获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。

4.渗透测试的测试方法

有些渗透测试人员通过使用两套扫描器进行安全评估。这些工具至少能够使整个过程实现部分自动化，这样，技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入，则需要连接到任何可疑服务，某些情况下，还要利用漏洞。

商用漏洞扫描工具在实际应用中存在一个重要的问题：如果它所做的测试未能获得肯定答案，许多产品往往会隐藏测试结果。譬如，有一款知名扫描器就存在这样的缺点：要是它无法进入Cisco路由器，或者无法用SNMP获得其软件版本号，它就不会做出这样的警告：该路由器容易受到某些拒绝服务（DoS）攻击。如果不知道扫描器隐藏了某些信息（譬如它无法对某种漏洞进行测试），你可能误以为网络是安全的，而实际上，网络的安全状况可能是危险的。

除了找到合适工具以及具备资质的组织进行渗透测试外，还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法，获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。

5.渗透检测的一般步骤及要求

1.被检物表面处理。

2.施加渗透液。

3.停滞一定时间。

4.表面渗透液清洗。

5.施加显像剂。

6.缺陷内部残留的渗透液被显像剂吸附出来，进行观察。

7.缺陷判定。

一、表面处理

对表面处理的基本要求就是，任何可能影响渗透检测的污染物必须清除干净，同时，又不能损伤被检工件的工作功能。渗透检测工作准备范围应从检测部位四周向外扩展25mm以上。

污染物的清除方法有：机械清理，化学清洗和溶剂清洗，在选用时应进行综合考虑。特别注意涂层必须用化学的方法进行去除而不能用打磨的方法。

二、渗透剂的施加

常用的施加方法有喷涂、刷涂、浇涂和浸涂。

渗透时间是一个很重要的因素，一般来说，施加渗透剂的时间不得少于10min，对于应力腐蚀裂纹因其特别细微，渗透时间需更长，可以长达2小时。

渗透温度一般控制在10~50℃范围内，温度太高，渗透剂容易干在被检工件上，给清洗带来困难；温度太低，渗透剂变稠，动态渗透参量受到影响。当被检工件的温度不在推荐范围内时，可进行性能对比试验，以此来验证检测结果的可靠性。

在整个渗透时间内应让被检表面处于润湿状态。

三、渗透剂的去除

在渗透剂的去除时，既要防止过清洗又要防止清洗不足，清洗过度可能导致缺陷显示不出来或漏检，清洗不足又会使得背景过浓，不利于观察。

水洗型渗透剂的去除：水温为10~40℃，水压不超过0.34MPa，在得到合适的背景的前提下，水洗的时间越短越好。

后乳化型渗透剂的去除：乳化工序是后乳化型渗透检测工艺的最关键步骤，必须严格控制乳化时间防止过乳化，在得到合适的背景的前提下，乳化的时间越短越好。

溶剂去除型渗透剂的去除：应注意不得往复擦拭，不得用清洗剂直接冲洗被检表面。

四、显像剂的施加

显像剂的施加方式有喷涂、刷涂、浇涂和浸涂等，喷涂时距离被检表面为300~400mm，喷涂方向与被检面的夹角为30~40°，刷涂时一个部位不允许往复刷涂几次。

五、观察

观察显示应在显像剂施加后7~60min内进行。

观察的光源应满足要求，一般白光照度应大于1000Lx，无法满足时，不得低于500Lx，荧光检测时，暗室的白光照度不应大于20Lx，距离黑光灯380mm处，被检表面辐照度不低于1000μW/。

在进行荧光检测时，检测人员进入暗室应有暗适应时间。

六、缺陷评定

按照标准要求进行记录和评定。

6.渗透测试中使用哪些技术方法

渗透测试网站、APP不太一样，以下我介绍一下APP的渗透测试过程吧！工具知道创宇安应用Android（安卓）APP方法/步骤一、组件安全检测。

对Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的规范使用检测分析，发现因为程序中不规范使用导致的组件漏洞。二、代码安全检测对代码混淆、Dex保护、SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析，发现代码被反编译和破解的漏洞。

三、内存安全检测。检测APP运行过程中的内存处理和保护机制进行检测分析，发现是否存在被修改和破坏的漏洞风险。

四、数据安全检测。对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测，发现数据存储和处理过程中被非法调用、传输和窃取漏洞。

五、业务安全检测。对用户登录，密码管理，支付安全，身份认证，超时设置，异常处理等进行检测分析，发现业务处理过程中的潜在漏洞。

六、应用管理检测。1）、下载安装：检测是否有安全的应用发布渠道供用户下载。

检测各应用市场是否存在二次打包的恶意应用；2）、应用卸载：检测应用卸载是否清除完全，是否残留数据；3）、版本升级：检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞；七、渗透测试服务流程1、确定意向。

1）、在线填写表单：企业填写测试需求；2）、商务沟通：商务在收到表单后，会立即和意向客户取得沟通，确定测试意向，签订合作合同；2、启动测试。收集材料：一般包括系统帐号、稳定的测试环境、业务流程等。

3、执行测试。1）、风险分析：熟悉系统、进行风险分析，设计测试风险点；2）、漏洞挖掘：安全测试专家分组进行安全渗透测试，提交漏洞；3）、报告汇总：汇总系统风险评估结果和漏洞，发送测试报告。

4、交付完成。1）、漏洞修复：企业按照测试报告进行修复；2）、回归测试：双方依据合同结算测试费用，企业支付费用。

7.渗透测试的测试技巧

为了从渗透测试上获得最大价值，应该向测试组织提供尽可能详细的信息。这些组织同时会签署保密协议，这样，你就可以更放心地共享策略、程序及有关网络的其它关键信息。

还要确定的是，哪些系统需要测试。虽然你不想漏掉可能会受到攻击的某个系统，但可能仍想分阶段把渗透测试外包出去，以便每个阶段专注于网络的不同部分。

你还应该制订测试准则，譬如说：渗透测试人员可以探查漏洞并进行测试，但不得利用，因为这可能会危及到你想要保护的系统。

此外，你还要提供合适的测试途径。如果你想测试在非军事区（DMZ）里面的系统，最好的测试地方就是在同一个网段内测试。让渗透测试人员在防火墙外面进行测试听起来似乎更实际，但内部测试可以大大提高发现防火墙原本隐藏的服务器安全漏洞的可能性。因为，一旦防火墙设置出现变动，就有可能暴露这些漏洞，或者有人可能通过漏洞，利用一台DMZ服务器攻击其它服务器。还记得尼姆达病毒吗？它就是首次攻击得逞后、利用一台Web服务器发动其它攻击的。

以外部需要访问的Web或应用服务器为例，你应该考虑与渗透测试人员共享这些应用的源代码，如果测试涉及这些脚本或程序的话。没有源代码，很难测试ASP或CGI脚本，事先认定攻击者根本不会看到源代码是不明智的。Web服务器软件里面的漏洞往往会把脚本和应用暴露在远程攻击者面前。如果能够获得应用的源代码，则可以提高测试该应用的效率。毕竟，你出钱是为了让渗透测试人员查找漏洞，而不是浪费他们的时间。

8.什么是网络渗透测试,高级渗透测试方法

渗透测试分为两种，一种是外部渗透测试，另一种是内部渗透测试。

外部渗透测试EPTS通过Internet发起，对客户的Web站点，Mail服务器等可以通过Internet访问的主机和设备进行渗透。外部渗透测试可以测试当前网络防火墙及其他安全措施对站点的防护能力，及时发现对外防御措施存在的漏洞或缺陷。

内部渗透测试IPTS从客户企业内部网络发起，对客户的各种应用系统和网络设备进行渗透。内部渗透测试模拟黑客来自企业内部或者黑客已经控制个别内部主机的情况，可以测试客户对内部机密信息的保护能力及内部网络系统的防护能力。

渗透测试不仅是黑客的攻击方法，也可以对信息系统的安全现状进行评估，目前国内一些网络安全公司都会采用这种方法查漏补缺，北京三思网安就是这样一个公司，通过渗透测试发现问题，在进行漏洞修复后补充测试，确保公司网络安全。

9.渗透系数的常用测定方法有哪些

渗透系数的测定方法主要分“实验室测定”和“野外现场测定“两大类。

1.实验室测定法目前在实验室中测定渗透系数 k 的仪器种类和试验方法很多，但从试验原理上大体可分为”常水头法“和变水头法两种。常水头试验法就是在整个试验过程中保持水头为一常数，从而水头差也为常数。

如图：试验时，在透明塑料筒中装填截面为A，长度为L的饱和试样，打开水阀，使水自上而下流经试样，并自出水口处排出。待水头差△h和渗出流量Q稳定后，量测经过一定时间 t 内流经试样的水量V，则V = Q*t = ν*A*t根据达西定律，v = k*i，则V = k*（△h/L）*A*t从而得出k = q*L / A*△h=Q*L /( A*△h)常水头试验适用于测定透水性大的沙性土的渗透参数。

粘性土由于渗透系数很小，渗透水量很少，用这种试验不易准确测定，须改用变水头试验。变水头试验法就是试验过程中水头差一直随时间而变化，其装置如图：水从一根直立的带有刻度的玻璃管和U形管自下而上流经土样。

试验时，将玻璃管充水至需要高度后，开动秒表，测记起始水头差△h1，经时间 t 后，再测记终了水头差△h2，通过建立瞬时达西定律，即可推出渗透系数 k 的表达式。设试验过程中任意时刻 t 作用于两段的水头差为△h，经过时间dt后，管中水位下降dh，则dt时间内流入试样的水量为dVe = -a dh式中 a 为玻璃管断面积；右端的负号表示水量随△h的减少而增加。

根据达西定律，dt时间内流出试样的渗流量为：dVo = k*i*A*dt = k*（△h/L）*A*dt式中，A——试样断面积；L——试样长度。根据水流连续原理， 应有dVe = dVo，即得到k = (a*L/A*t)㏑（△h1/△h2）或用常用对数表示，则上式可写为k = 2.3*(a*L/A*t)lg（△h1/△h2）2. 野外现场测定法渗水试验（infiltration test）一般采用试坑渗水试验，是野外测定包气带松散层和岩层渗透系数的简易方法。

试坑渗水试验常采用的是试坑法、单环法、和双环法。 是试坑底嵌入两个铁环，增加一个内环，形成同心环，外环直径可取0.5米， 内环直径可取0.25米。

试验时往铁环内注水，用马利奥特瓶控制外环和内环的水柱都保持在同一高度上，（例如10厘米）。根据内环取的的资料按上述方法确定松散层、岩层的渗透系数值。

由于内环中的水只产生垂直方向的渗入，排除了侧向渗流带的误差，因此，比试坑法和单环法精确度高。内外环之间渗入的水，主要是侧向散流及毛细管吸收，内环则是松散层和岩层在垂直方向的实际渗透。

当渗水试验进行到渗入水量趋于稳定时，可按下式精确计算渗透系数（考虑了毛细压力的附加影响）：K（渗透系数）= QL/ F(H+Z+L)。式中：Q-----稳定的渗入水量（立方厘米/分）；F------试坑内环的渗水面积（平方厘米）；Z-----试坑内环中的水厚度（厘米）；H-----毛细管压力（一般等于岩土毛细上升高度的一半）（厘米）；L-----试验结束时水的渗入深度（试验后开挖确定）（厘米）。