Kali Linux & BackTrack渗透测试实战——1.1 渗透测试的定义

应用BackTrack工具之前，我们先来认识一下“渗透测试业务”。BackTrack同样也有进行渗透测试的方法和流程，而且构成了属于自己的工具。因此，事先了解实际业务中可能发生的部分，应该非常有助于以后的学习。 首先了解一下有关渗透测试的整个流程。个人认为，担任项目经理之前阅读本书大有裨益。我们想借助在以往的咨询业务和目前的实际业务管理（应对侵权事故、技术性业务诊断、安全设备管理等）中获得的经验，尽可能通俗易懂地进行讲解。虽然部分内容在我已出版的书中有所涉及，不过本书涵盖了当时未能提及的部分。 本书中讲述的内容是我个人的主观感受，希望读者们阅读此书时具体情况具体分析。 1.1 渗透测试的定义 渗透测试的字典释义是“penetration”。于是，“渗透测试”“模拟入侵”“模拟诊断”等均具有了相同含义。不过写报告的时候因人而异，可能会使用不同的术语。个人认为，对客户而言，“渗透测试”的含义应该更恰当些。考虑到读者对以上术语的熟悉程度，决定采用书名中使用的“渗透测试”进行讲解。 一般被人们称为“骇客”“黑帽黑客”的人会恶意渗透到未被授权的系统中，对系统进行干扰，或者把他们使用的攻击技术同样映射到系统中，事先找出漏洞，这些行为都属于“渗透测试”。即使每一个服务或功能都具有相同的漏洞，访问的攻击技术各不相同也会导致方法不固定。 攻击时并不会只使用最新的攻击技术。不管攻击是发生在1990年还是2000年，都无法确定会使用何种攻击，所以只能根据当时的情况进行不同的适用。因此，不会因为攻击技术是过去的就从检测清单中排除掉。并不是“反映了最新的攻击技术”就是好的。 不管是构思具有创造性的方案，还是研究新的攻击技术，都需要学习过去的攻击技术。温故方能知新。我就经常看到一些新入职的朋友忽视基础，只注重技巧，令项目屡次发生问题。 总而言之，每个公司的咨询方法都不一致，并且对检测项目和检测表的威胁等也会有不同表现。攻击对象及范围是与客户协商后决定的。如果说人们一般将网络服务（网站）定为首次检测对象，那么其对象范围会通过服务而逐步延伸到是否渗透到服务器、是否渗透到WAS、是否渗透到数据库，以及是否渗透到个人电脑。不过，因不能影响实际服务，所以实施每一个阶段都要与客户进行协调。