软件测试中渗透测试目的及分类-CMA测试

渗透测试(Pentest)，并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

一、渗透测试的目的

• 侵入系统并获取机密信息，并将入侵的过程和细节形成报告提供给用户，由此确定用户系统所存在的安全威胁，并能及时提醒安全管理员完善安全策略，降低安全风险。

• 进行的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的，的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。

二、渗透测试的分类

1.根据渗透测试的方法可分为:

• 黑盒测试: 将测试对象看作一个黑盒子,安全不考虑测试对象的内部结构；

• 白盒测试: 把测试对象看作一个打开的盒子,测试人员一句测试对象内部逻辑结构相关的信息,设计或选择测试用例;

• 灰盒测试: 介于白盒与黑盒之间,是基于对测试对象内部细节有限认知的软件测试方法。

2.根据测试的目标分类可分为:

• 主机操作系统的测试

• 数据库系统的测试

• 应用系统的测试

• 网络设备的测试 

三、渗透测试的过程

渗透测试有一个执行标准（PTES），其核心理念是通过建立起进行渗透测试所需要的基本准则基线,来定义一次真正的渗透测试过程。标准将渗透测试过程分为七个阶段，依次为：前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。

（1）前期交互阶段。

在前期交互阶段,渗透测试团队与客户组织主要进行交互讨论.确定渗透测试的范围 目标限制条件以及服务合同细节。

该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标 、项目管理与规划等活动。

客户出具委托书,并同意实施方案.渗透测试将实施方法、实施时间 、实施人员，实施工具等具体的实施方案提交给客户，并得到客户的相应书面委托和授权。应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。

（2）信息收集分析阶段。

信息收集是每一步渗透攻击的前提，通过信息收集可以有针对性的制定模拟攻击测试计划，提高模拟攻击的成功率，同时可以有效的降低攻击测试对系统正常运行造成的不利影响。这一步主要包括白盒收集、人力资源情报、踩点、寻找外网入口以及识别防御机制。

（3）威胁建模阶段

威胁建模主要使用情报搜集阶段所活的到的信息，来标识出目标系统上可能存在的安全漏洞与弱点。

在威胁建模阶段，通常需要将客户组织作为敌手来看待，然后以攻击者的视角和思维来尝试利用目标系统的弱点。

此阶段的工作主要为:业务流程分析、威胁对手/社区分析、威胁对手/社区分析

（4）漏洞分析阶段

漏洞分析阶段主要是从前面几个环节获取的信息分析和理解哪些攻击途径是可行的。

特别需要分析端口和漏洞扫描结果，提取到的服务 “旗帜”信息，以及在情报收集环节中得到的其他关键信息。

（5）渗透攻击阶段 

渗透攻击主要是针对目标系统实施深入研究和测试的渗透攻击，并不是进行大量漫无目的的渗透测试。

（6）后渗透攻击阶段

后渗透攻击阶段主要是从已经攻陷了的客户组织系统标识出关键的基础设施，寻找具有价值信息和资产。主要包括：基础设施分析、值目标识别、掠夺敏感信息、掩踪灭迹、权限维持。

（7）渗透测试报告

报告是渗透测试过程中为重要的因素，将使用报告文档来交流在渗透测试过程中做了哪些，如何做的，以及为重要的就是告诉客户组织如何修复你所发现的安全漏洞与弱点。