什么是渗透测试渗透测试并没有一个标准定义,国外一些安全组织达成的通用说法是,渗透测试时通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷、漏洞的主动分析。
渗透测试时根据已知利用的安全漏洞,去发现是否存在相应的信息资源。通常的评估方法对评估结果具有全面性,而渗透测试是更注重安全漏洞的严重性。
进行渗透的测试可以对系统的安全性有深刻的认识,有助于完善安全系统建设,帮助用户更好的验证经过安全保护后网络是否真实的达到预期的安全性。
黑盒测试是对基础设施不知情的情况下进行测试
白盒测试是在完全了解结构的情况下进行测试。
渗透测试是一个渐进而又逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
企业及网站存在机密资料外泄、用户资料外泄的担忧。
开发完毕的新系统平台需要上线。
开发过程中系统需要进行局部安全测试。业务系统存在交易业务逻辑问题。
kalilinux :简称kali 目前最受欢迎的渗透测试系统,工具更新频率高,使用平台广。
backboxlinux:基于Ubuntu发行,被开发用于网络渗透测试和安全评估
parrotsecurityOS:除了包含测试和编程工具外,Parrot 发行版也是一套运行稳定的操作系统,基于dibian9 包括一个自定义加固版的linux4.6内核,外观好看功能强大。
DEFTLinux:DEFT也叫做数字工具取证工具箱,是一个定制的Xubuntu自启动运行linux 易于使用的系统,包含硬件检测工具,以及一些专门用于应急响应和计算机取证的开源应用软件。
LiveHackingOS: LiveHacking提供了两种模式
完整的linux桌面,包括图形用户界面GUI和方便查找启动黑客工具菜单;
命令行模式,仅提供命令行。
CyborgHawK:基于Ubuntu的系统,CyborgHawK堪称是渗透测试系统。其中包含了众多提供给白帽子黑客使用的优秀工具,有700多种工具,和很多移动安全和恶意软件分析的工具。对于渗透测试的初学者来说,使用难度较大。