CTF实战16 渗透测试-渗透测试过程

  • A+
所属分类:CTF 网络安全


CTF实战16 渗透测试-渗透测试过程

 

 

欢迎大家来群组和我们交流啊哈


先拜祖师爷~


CTF实战16 渗透测试-渗透测试过程
CTF实战16 渗透测试-渗透测试过程
CTF实战16 渗透测试-渗透测试过程

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战16 渗透测试-渗透测试过程
CTF实战16 渗透测试-渗透测试过程



我们今天进行一些理论知识的学习


顺便大家可以趁这段时间好好练习一下实战的操作


CTF实战16 渗透测试-渗透测试过程

sdfd



CTF实战16 渗透测试-渗透测试过程
历史上的黑客



在我们进行渗透测试的时候,经常提到的就是要理解黑客的想法模仿黑客的行为


那作为理解的第一步,我们先看历史上的黑阔的攻击行为


<黑客>一词由英语<Hacker>英译而来,是指专门研究、发现计算机和网络漏洞的计算机爱好者


黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现


而最早的黑客出现于麻省理工学院贝尔实验室也有,最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享


其实到现在所谓的黑客已经濒临灭绝或者隐市不出,现在兴起的应该被称为Cracker,以破坏和攫取利益为乐


说完了外国的我们看看国内的黑客


CTF实战16 渗透测试-渗透测试过程

sdfd



CTF实战16 渗透测试-渗透测试过程
国内的黑客



因为众所周知的原因,互联网和计算机进入中国的时间比较晚


但是随着互联网的进入,互联网马上在中国就开始了迅速发展


同时也使国内的黑客逐渐成长起来


纵观中国黑客发展史,可以分为如下4


第一代(1996-1998)


1996年因特网在中国兴起,但是由于受到各种条件的制约,很多人根本没有机会接触网络


当时计算机也没有达到普及的程度,大部分地区还没有开通因特网的接入服务


所以中国第1代黑客大都是从事科研、机械等方面工作的人,只有他们才有机会频繁地接触计算机和网络


他们有着较高的文化素质和计算机技术水平,凭着扎实的技术和对网络的热爱迅速发展成为黑客


现在他们都有稳定的工作,有的专门从事网络安全技术研究或成为网络安全管理员


有的则开了网络安全公司,演变为派客(由黑客转变为网络安全者)


这一代现在基本都是神级的存在


19988月暴发了东南亚金融危机,并且在一些地区发生了严重的针对华人的暴乱


当时残害华人的消息在新闻媒体上报道到后,国内计算机爱好者怀着一片爱国之心和对向胞惨迢杀击的悲痛之心,纷纷对这些行为进行抗议


中国黑客对这些地区的网站发动了攻击,众多网站上悬挂起中华人民共和国的五星红旗。当时黑客代表组织为<绿色兵团>(其中的一群黑客创办了后来在国内安全界呼风唤雨一座大山的绿盟科技)



第二代(1998-2000)


随着计算机的普及和因特网的发展,有越来越多的人有机会接触计算机和网络


在第1代黑客的影响和指点下,中国出现了第2代黑客


他们一部分是从事计算机的工作者和网络爱好者,另一部分是在校学生


这一代的兴起是由199958日美国轰炸驻小国南斯拉夫大使馆事件引发,黑客代表组织为原<中国黑客联盟>



第三代(2000-至今)


这一代黑客主要内在校学生组成,其技术水平和文化素质与第1代、第2代相差甚远


大都只是照搬网上一些内的人总结出来的经验和攻击手法


现在网络上所诣的入侵者也是由这一代组成


但是领导这一代的核心黑客还是那些第1代、第2代的前辈们


(不是我说的)


CTF实战16 渗透测试-渗透测试过程

sdfd



CTF实战16 渗透测试-渗透测试过程
学习黑客技术的热情来自哪里?



主要有这么几种


1. 感觉对黑客很神秘,听见黑客这个词就感兴奋(莫名中二...)


2. 曾经被黑客伤害过(比如中了木马或者游戏,QQ号被人盗了,想学习黑客技术来报复这些人)


3. 对计算机感兴趣,自然就对黑客感兴趣(当然这是最友好的黑客)


4. 想利用黑客技术来获得个人的利益,这种想法的人不占少数


5. 通过学习黑客技术来提升自己的网络安全知识及防范意识,达到知已知彼,方能百战不殆


6. 其他

CTF实战16 渗透测试-渗透测试过程



基本就是如上啊哈哈哈
CTF实战16 渗透测试-渗透测试过程

sdfd


CTF实战16 渗透测试-渗透测试过程
黑客攻击常用的步骤



第一步、收集信息

第二步、判断和分析目标系统的脆弱点
第三步、选取最简单的方式攻击
第四步、获取服务器的一定权限
第五步、提升为最高权限
第六步、安装系统后门
第七步、清除入侵的痕迹
第八步、那就是我们这个系列会讲的了<后渗透攻击>
包括了利用这个系统做跳板去攻击其他的系统等等,或者在服务器上找寻敏感信息

CTF实战16 渗透测试-渗透测试过程

sdfd


CTF实战16 渗透测试-渗透测试过程
渗透测试的起源


起源是从军方的红蓝对抗开始的
如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防战术与作战能力
在信息科技的发源地--美国的军事演习中,将美军称为<蓝军>,将假想敌称为<红军>
而这种军事演习的方式也在20世纪90年代时,由美国军方与国家安全局引入到对信息网络与信息安全基础设施的实际攻防测试过程中
由一群受过职业训练的安全专家作为<红队>(Red Team),对接受测试的防御方<蓝队>(Blue Team)进行攻击
以实战的方式来检验目标系统安全防御体系与安全响应计划的有效性
为此,美军和国家安全局等情报部门专门组建了一些职业化的<红队>(也称为Tiger Team),比如著名的美国国家安全局Red Cell团队美国海军计算机网络红队
这种通过实际的攻击进行安全测试与评估的方法就是渗透测试(Penetration TestingPentest
20世纪90年代后期逐步开始从军队与情报部门拓展到安全业界,一些对安全性需求很高的企业开始采纳这种方式来对他们自己的业务网络与系统进行测试,而渗透测试也逐渐发展为一种由安全公司所提供的专业化安全评估服务
而渗透测试和黑客攻击的区别也很明显
渗透测试会更全面地找出服务器的问题,更倾向于保护
而黑客攻击则不择手段地(甚至是具有破坏性的)拿到权限
CTF实战16 渗透测试-渗透测试过程

sdfd


CTF实战16 渗透测试-渗透测试过程
渗透测试的基础


这个问题也是问的人比较多的
基础知识是包括了计算机各个方面专业知识都要<略懂一些>
而实践技能也是各种网络和系统实践技能也要<略懂>
这个只要你对计算机感兴趣,我想都会达到这个基础的

CTF实战16 渗透测试-渗透测试过程

sdfd


CTF实战16 渗透测试-渗透测试过程
渗透测试的辅助工具


这个就很多了
包括我们常用的Kali等等一系列的Linux系统
还有其中内置的开源的一些工具
当然还有商业版的一些工具像AWVSAPPSCAN等等

CTF实战16 渗透测试-渗透测试过程

sdfd


CTF实战16 渗透测试-渗透测试过程
渗透测试的标准

对于渗透测试而言,除了满足某些特定标准的要求之外,渗透测试还会有如下的好处:


  1. 识别和发现机构可能被攻击的薄弱环节

  2. 通过外部独立的第三方评估机构的安全评估提高客户自身的安全级别和降低安全风险

  3. 提高人员对于信息安全的意识


其中一些渗透测试的标准


  1. 安全测试方法学开源手册(OSSTMM)

  2. NIST SP 800-42网络安全测试指南

  3. OWASP十大Web应用安全威胁项目

  4. Web应用安全威胁分类标准(WASC-TC)

  5. PTES渗透测试执行标准


等等


CTF实战16 渗透测试-渗透测试过程


本文完


下期内容:渗透测试-渗透攻击手段


CTF实战16 渗透测试-渗透测试过程

CTF实战16 渗透测试-渗透测试过程


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: