滲透測試是什么？做滲透測試的好處是什么？

　“滲透測試”這個名詞，從事IT行業的人員想必已經很熟悉了，都知道它是網絡安全中非常重要的部分。但有些企業在做滲透測試之前，可能對它相關的概念沒有那么清晰，以下是對滲透測試的內容介紹，幫助企業了解到滲透測試的重要性。

一、滲透測試的概念

滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。如對網站、APP應用進行全面的安全檢測與漏洞掃描，模擬黑客的手法對App進行滲透，針對網站、APP存在的漏洞，最后生成對網站、App的滲透測試安全報告書。

值得注意的是，在對客戶網站、APP進行滲透測試之前，都需要獲取客戶的安全授權，授權進行安全滲透測試服務。

二、滲透測試的目的

侵入系統并獲取機密信息，并將入侵的過程和細節形成報告提供給用戶，由此確定用戶系統所存在的安全威脅，并能及時提醒安全管理員完善安全策略，降低安全風險。進行專業的滲透測試后,即使是系統未被攻破,也可以證明先前實行的防御是有效的，專業的滲透測試可以有效評估系統的安全狀況,并提出合理的改進方案。

三、滲透測試的過程

滲透測試有一個執行標準（PTES），其核心理念是通過建立起進行滲透測試所需要的基本準則基線,來定義一次真正的滲透測試過程。標準將滲透測試過程分為七個階段，依次為：前期交互階段、情報收集階段、威脅建模階段、漏洞分析階段、滲透攻擊階段、后滲透攻擊階段、報告階段。

1.前期交互階段。

在前期交互階段,滲透測試團隊與客戶組織主要進行交互討論.重點確定滲透測試的范圍 目標限制條件以及服務合同細節。

該階段通常涉及收集客戶需求、準備測試計劃、定義測試范圍與邊界、定義業務目標 、項目管理與規劃等活動。

客戶出具委托書,并同意實施方案.滲透測試首先必須將實施方法、實施時間 、實施人員，實施工具等具體的實施方案提交給客戶，并得到客戶的相應書面委托和授權。應該做到客戶對滲透測試所有細節和風險的知曉、所有過程都在客戶的控制下進行。

2.信息收集分析階段。

信息收集是每一步滲透攻擊的前提，通過信息收集可以有針對性的制定模擬攻擊測試計劃，提高模擬攻擊的成功率，同時可以有效的降低攻擊測試對系統正常運行造成的不利影響。這一步主要包括白盒收集、人力資源情報、踩點、尋找外網入口以及識別防御機制。

3.威脅建模階段

威脅建模主要使用情報搜集階段所活的到的信息，來標識出目標系統上可能存在的安全漏洞與弱點。在威脅建模階段，通常需要將客戶組織作為敵手來看待，然后以攻擊者的視角和思維來嘗試利用目標系統的弱點。此階段的工作主要為:業務流程分析、威脅對手/社區分析、威脅對手/社區分析

4.漏洞分析階段

漏洞分析階段主要是從前面幾個環節獲取的信息分析和理解哪些攻擊途徑是可行的。特別需要重點分析端口和漏洞掃描結果，提取到的服務 “旗幟”信息，以及在情報收集環節中得到的其他關鍵信息。

5. 滲透攻擊階段

滲透攻擊主要是針對目標系統實施深入研究和測試的滲透攻擊，并不是進行大量漫無目的的滲透測試。

6.后滲透攻擊階段

后滲透攻擊階段主要是從已經攻陷了的客戶組織系統標識出關鍵的基礎設施，尋找最具有價值信息和資產。主要包括：基礎設施分析、高價值目標識別、掠奪敏感信息、掩蹤滅跡、權限維持。

7.滲透測試報告

報告是滲透測試過程中最為重要的因素，將使用報告文檔來交流在滲透測試過程中做了哪些，如何做的，以及最為重要的就是告訴客戶組織如何修復所發現的安全漏洞與弱點。

四、滲透測試的好處

1、技術安全性的驗證：滲透測試作為獨立的安全技術服務，其主要目的就在于驗證整個目標系統的技術安全性，通過滲透測試，可在技術層面定性的分析系統的安全性。

2、查找安全隱患：滲透測試是對傳統安全弱點的串聯并形成路徑，通過路徑式的利用而達到模擬入侵的效果。在滲透測試整個過程中，可有效的驗證每個安全隱患點的存在及其可利用程度。

3、安全教育：滲透測試的結果可以作為內部安全意識的案例，對相關接口人員進行安全教育。

4、安全技能提升：一份專業的滲透測試報告不但可為用戶提供作為案例，還可以作為常見安全原理的學習參考。