Kali Linux & BackTrack渗透测试实战[试读]

应用BackTrack工具之前，我们先来认识一下“渗透测试业务”。BackTrack同样也有进行渗透测试的方法和流程，而且构成了属于自己的工具。因此，事先了解实际业务中可能发生的部分，应该非常有助于以后的学习。 首先了解一下有关渗透测试的整个流程。个人认为，担任项目经理之前阅读本书大有裨益。我们想... 查看全部[ 1.1 渗透测试的定义 ]

对渗透测试访问方法的检测大致可以分为4类，每一个方法基本分为两种：外部渗透测试和内部渗透测试。不过，通过下面的讲解，也可以说分为4类是合理的。  外部未获授权的人进入 简言之，就是利用网络服务、对外公开的服务等，在可从外部访问的区域服务内实现。简单理解为我们经常接触的网络服务就好。所以是局外人（... 查看全部[ 1.2 执行访问的方法 ]

本节将介绍渗透测试的业务范围。实际上，进行渗透测试的业务范围并没有确切的定义。渗透测试对所有IT领域都会带来很多问题，所以检测对象的形态只能因情况而论。故此节只讲解最主要的部分。 每个咨询单位和公司的业务范围都不同，有时甚至客户更了解状况，还会提供方法。如果有人到我目前就职的公司咨询渗透测试，我想... 查看全部[ 1.3 进行渗透测试的业务范围 ]

本节将介绍实际业务中制定项目检查清单的方法。我也很难确定检查清单这一术语是否适用于渗透测试业务。对服务器、网络、数据库等的安全设置进行诊断时需要脚本检查清单，它是否得到执行在某种程度上也决定着危险程度。 进行渗透测试时，根据访问的服务、诊断过的环境、访问方式的不同，每个环节存在的威胁也会不同。比如... 查看全部[ 1.4 检查清单 ]

下面了解一下渗透测试业务的整个流程和步骤。能够灵活运用漏洞诊断工具是件好事，不过更重要的是，了解渗透测试的步骤后将工具运用得恰到好处，从而提高工作效率。我曾看过很多人违背这些业务流程实施诊断，结果出现了问题，因此建议各位读者好好阅读本节内容。本节基于经验而成，结构简单有趣，易于理解。除了初学者，如能... 查看全部[ 1.5 项目投标阶段 ]

渗透测试业务流程中需再三强调的部分就是与客户的业务协商。这一阶段包括项目日程、按业务确定诊断范围、各日程投入人员、报告日期（日报告、周报告、期中报告、结果报告、培训等）。 项目日程几乎按照计划进行。如果决定了开始日期，根据M/M就可得知结束日期。当然项目日程有时也会延迟，这种情况对客户和咨询诊断公... 查看全部[ 1.6 范围和对象选定阶段 ]

上一节中已经讲过，通过与客户多次协商，根据业务范围选定对象，以及按周（按日）制定WBS，其中包括需要开展的业务和需要投入的人员数。 结束所有过程后检测各个对象。如果客户平日对各个对象的信息（IP对象端口信息、服务信息等）管理得非常到位，可以为咨询诊断公司提供参考资料。如果疏于管理，执行人员只能收集... 查看全部[ 1.7 环境信息收集阶段 ]

环境信息收集阶段结束后，根据对象会导出很多信息。这些信息很可能隐藏着对服务构成巨大威胁的漏洞（XSS漏洞、SQL注入等），还可以通过谷歌搜索挖到“宝”。不过，通过自动诊断得出的大部分结果很可能是误测。 那么，现在开始需要根据结果判断是否有误测，并且需要在无数信息中找出漏洞。这就是实质性诊断的开端。... 查看全部[ 1.8 深化渗透测试攻击和编写报告阶段 ]

本章讲解了渗透测试咨询业务。其中大部分内容虽然反映了我个人的主观观点，不过这些全部基于经验而成，应该不会有太大出入。相信大家应该对渗透测试有了一些了解。如前所述，咨询单位不同，其访问的方法也会有差异。建议项目经理们再次温习这些定义，它们全是实施渗透测试业务之前需要清楚的内容。我曾多次看到因为有些新入... 查看全部[ 1.9 小结 ]