對于滲透測試工作來說,可重復(fù)性�、可擴展性以及可持續(xù)性非常重要,特別是隨著組織信息化應(yīng)用和網(wǎng)絡(luò)攻擊面的增長�����,借助滲透測試框架能夠最大程度消除滲透測試過程中的風(fēng)險猜測和經(jīng)驗性決策���,使測試人員能夠?qū)W⒂谔嵘郎y試的質(zhì)量和效果���,同時進行安全風(fēng)險的發(fā)現(xiàn)和研究。
測試框架原理和步驟
滲透測試框架的工作原理是指導(dǎo)滲透測試人員使用正確的工具和方法進行滲透測試��,具體取決于計劃進行的滲透測試類型和測試范圍����。一旦滲透測試人員開始啟動滲透測試和白帽黑客攻擊活動����,他們應(yīng)該參照滲透測試框架�,以評估他們在測試過程中需要使用的戰(zhàn)術(shù)類別和效果,及時修復(fù)漏洞�����。
完成滲透測試后���,滲透測試人員應(yīng)繼續(xù)使用框架來進一步評估和報告測試中的發(fā)現(xiàn)�,特別是與主要戰(zhàn)術(shù)類別相關(guān)的發(fā)現(xiàn)���,將環(huán)境恢復(fù)到滲透測試之前的設(shè)置狀態(tài)也很重要����。
不同的滲透測試框架工作方式略有不同���,具體取決于使用者的主要測試需求�,但大多數(shù)框架都遵循類似的測試步驟��,幫助組織高效��、全面地完成滲透測試流程��,以下是滲透測試框架通常遵循的一些常見步驟:
初始規(guī)劃和準備:框架指導(dǎo)組織確定他們的滲透測試人員、將使用的滲透測試框架和方法�����、對測試和報告結(jié)果的期望���、任何法律或合規(guī)要求�,以及進行成功測試所需的任何工具或資源�。
情報和信息收集:在滲透測試框架的開發(fā)和選擇過程中,應(yīng)盡早收集的信息包括資產(chǎn)所有權(quán)范圍�����、網(wǎng)絡(luò)目標�����、漏洞利用���、任何涉及的第三方����、網(wǎng)絡(luò)端口、IP地址��、相關(guān)員工姓名和財產(chǎn)位置�。在某些情況下���,此階段也稱為發(fā)現(xiàn)����、測試�����、掃描或評估階段�。
攻擊階段:滲透測試人員開始攻擊,并根據(jù)框架預(yù)定義的戰(zhàn)術(shù)類別評估系統(tǒng)的性能����。
攻擊后階段:滲透測試人員或網(wǎng)絡(luò)安全專家團隊確保測試環(huán)境的資產(chǎn)和功能恢復(fù)到原始狀態(tài)。
報告結(jié)果:測試框架用于根據(jù)所使用的工具和戰(zhàn)術(shù)類別性能闡述結(jié)果��。
框架中的戰(zhàn)術(shù)類別和方法
典型的滲透測試框架都會明確列出滲透測試人員應(yīng)使用的戰(zhàn)術(shù)類別���,以便在滲透測試過程中從多個方面評估網(wǎng)絡(luò)安全性能�。不過每個框架會使用自己特定的術(shù)語和方法來定義戰(zhàn)術(shù)類別�����,以下是一些在滲透測試框架中最常見的戰(zhàn)術(shù)類別:
信息收集
命令和控制
憑證/信息訪問
防御規(guī)避能力和策略
風(fēng)險發(fā)現(xiàn)和信息收集
模擬攻擊執(zhí)行
泄露/竊取
橫向移動
實現(xiàn)持久化駐留
權(quán)限提升
一般來說,滲透測試框架主要用于使?jié)B透測試工作更加全面和有效����,但是也會有一些不同的使用案例。以下是滲透測試框架的一些最常見使用方式:
漏洞評估和管理�����;
實現(xiàn)主動網(wǎng)絡(luò)安全防護的道德黑客活動�����;
防御性網(wǎng)絡(luò)安全風(fēng)險評估�����;
發(fā)現(xiàn)����、探測和偵察;
安全缺陷和風(fēng)險枚舉��;
網(wǎng)絡(luò)安全和合規(guī)審計。
七款主流滲透測試軟件及特點分析:
借助成熟的滲透測試方法和框架�,不僅可以大大簡化測試工作的難度,而且會取得更好的測試效果����。以下收集了7款目前最流行的滲透測試框架和方法��,可以為企業(yè)組織更有效開展?jié)B透測試工作提供幫助����。
01
Cobalt Strike
Cobalt Strike是一種幫助安全紅隊指揮測試和操作的框架,也是目前最受企業(yè)歡迎的滲透測試框架之一����。該框架全面包括了攻擊模擬、事件響應(yīng)指導(dǎo)和社會工程能力等���。用戶可以選擇借助Community Kit倉庫�,對Cobalt Strike進行定制修改���,還可以與Fortra提供的滲透測試軟件Core Impact整合�����,進一步擴展其測試功能����。
傳送門:https://www.cobaltstrike.com/
02
Metasploit
Metasploit是一款由Rapid7和開源社區(qū)協(xié)作設(shè)計的滲透測試框架。它的一些典型功能特性包括1500個漏洞利用工具�����、網(wǎng)絡(luò)發(fā)現(xiàn)�����、處理網(wǎng)絡(luò)分段測試和自動化測試的元模塊���,并提供了基準審計報告����、手動利用漏洞以及憑據(jù)蠻力破解等選項��。用戶可以選擇免費的開源版Metasploit或功能更豐富的付費專業(yè)版�。
傳送門:
https://www.metasploit.com/
03
NIST Cybersecurity Framework
NIST的網(wǎng)絡(luò)安全框架(CSF)是一種測試功能選項非常廣泛的滲透測試框架,專注于驗證各種網(wǎng)絡(luò)安全風(fēng)險的標準���、最佳實踐和指導(dǎo)方針��。該框架主要有五大功能:識別�、保護、檢測��、響應(yīng)和恢復(fù)��。由于這是一種來自美國商務(wù)部的標準化測試框架��,因此被全球很多企業(yè)用戶作為了網(wǎng)絡(luò)安全測試和合規(guī)審計的指導(dǎo)方針之一���。
傳送門:
https://www.nist.gov/cyberframework
04
開源安全測試方法手冊(OSSTMM)
OSSTMM框架是由美國安全和開放方法研究所(ISECOME)開發(fā),它目前并不僅限于基本的測試功能����,已變成了可用于廣泛安全測試和分析的一套完整方法論。在其詳細指南中��,全面涵蓋了測試的流程���、戰(zhàn)術(shù)和方法��,還向用戶提供了如何定義安全測試并確定范圍����、演練規(guī)則、錯誤處理和結(jié)果披露等方面的信息�����。
傳送門:
https://www.isecom.org/OSSTMM.3.pdf
05
滲透測試執(zhí)行標準(PTES)
滲透測試執(zhí)行標準(PTES)是另一個非常受歡迎的滲透測試框架�����,目前已經(jīng)發(fā)展成為一種完整的滲透測試方法論���。該框架全面涵蓋了滲透測試的溝通和基本原理��、情報收集���、威脅建模、漏洞研究�、利用和攻擊后階段以及測試報告提交。盡管在目前版本的PTES指南中���,并沒有涉及如何進行滲透測試相關(guān)的討論�����,但該團隊已經(jīng)開發(fā)了一個技術(shù)指南文檔來補充支持這個方面的工作��。PTES的第二個更新版目前正在制定中����。
傳送門:
http://www.pentest-standard.org/index.php/Main_Page
06
開放Web應(yīng)用程序安全項目(OWASP)
OWASP(全球開放應(yīng)用軟件安全項目組織)也推出了一款持續(xù)滲透測試框架,目前還處于測試應(yīng)用狀態(tài)����,不過OWASP已為對該框架的正式發(fā)布和應(yīng)用功能感興趣的用戶提供了明確的時間路線圖。與其他框架的不同在于�����,OWASP滲透測試框架側(cè)重于面向信息安全和應(yīng)用程序安全滲透測試的標準����、指導(dǎo)方針和工具����。
傳送門:
https://owasp.org/www-project-continuous-penetration-testing-framework/
07
滲透測試者框架(PTF)
TrustedSec公司推出的PenTesters Framework(PTF)滲透測試框架在很大程度上基于Penetration Testing Execution Standard標準來執(zhí)行。它旨在使相關(guān)測試工具的安裝和打包更加簡潔�,因此也被認為是高度可定制和可配置的一款測試框架。用戶可以通過Linux命令下載使用��,或直接通過Git來下載安裝���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
