什么是web渗透( 二 ) _web渗透

2) 德国联邦信息安全办公室发布的渗透测试模型( A penetration test model) 。这份渗透测试型对于从事和将要从事渗透测试服务的机构和人员有一定参考价值，也可以帮助有这方面需求的客户了解这方面的信息安全组织级别的标准。

2.3.2 安全组织级别标准
1) Web安全组织 OWASP发布的测试指南( OWASP Testing Guide V3.0) 。这份指南提供了较为完整的Web安全测试框架和相应测试条目，安全测试人员可以根据不同的测试需求，定制自己的测试项目。
2) 开源安全测试方法指南( (The Open Source Security TestingMethodology Manual) 。这本测试手册是一个完备的用于安全测试的专业标准。作为一个专业标准，它包括了参与规则对于专业测试人员的道德规范、测试所应遵循的法律和一个完整的测试条目集合。这本手册的目标是希望成为专业测试人员的完备手册。

文章插图

总体说来，虽然不同的标准是从理论的角度整体上对不同的安全问题进行了分类总结，但不同的标准对安全问题的分类不尽相同，而且标准对许多漏洞的形成原因没有进行深入分析，所以对于安全测试人员来说，在实际渗透测试时，往往需要根据对目标系统测试的需求，参照标准，自己设计渗透测试内容和测试方法。

【什么是web渗透】三、Web安全渗透测试方法设计
3.1 Web安全渗透测试基本步骤
因为Web渗透测试是模拟黑客的行为，对Web系统进行安全性测试，所以首先分析下黑客攻击Web的基本步骤。Web攻击不是漫无目的地随意攻击，往往是有一定既定目标的攻击，这通常要经历以下5个步骤:
1) 信息收集
正所谓工欲善其事，必先利其器，Web攻击发生前，攻击者必定会对攻击目标进行细致的侦查工作，从而为后续的攻击做准备。对目标网络进行侦查之前，首先要收集汇总各种与目标系统有关的信息，形成对目标网络必要的轮廓认识，并为实施攻击做好准备。信息的收集可以通过以下几种方式进行：DNS域名服务，Finger服务，Whois服务，Nslookup，Ping 与 PathPing，Tracert等信息查询。

2) 扫描
通过信息收集掌握了目标网络的外部特征信息之后，可以对目标网络进行有针对性地扫描，扫描的最终结果决定了能否对目标网络进行攻击，任何扫描得到的漏洞信息，都可能成为突破网络的切入点，当然扫描得到的结果不一定就是可以直接利用的系统漏洞。

文章插图

从利用方式来说，可以将信息分为两类：一类是安全敏感信息，这包括第一阶段收集到的信息，以及扫描阶段得到的关于端口开放以及操作系统类型信息，这些信息虽然不能直接用于对目标网络的渗透与攻击，但有助于全面了解目标网络的信息。另一类就是安全漏洞信息，这类安全漏洞可能是系统配置上的疏忽造成的(例如没有及时打补丁)，也可能是操作系统或应用程序自身的缺陷，结果是都可能导致利用漏洞突破并控制目标网络。
探测类扫描主要有以下常用手段：
端口扫描、操作系统探测、应用服务探测、路由器探测、防火墙探测等。
漏洞发掘类扫描主要有：Web、CGI安全漏洞扫描，Windows、Unix、 Linux等操作系统漏洞扫描，SNMP漏泂扫描、SQL Server等数据库服务漏洞扫描，路由器、防火墙漏洞扫描。
扫描过程实际上已经与目标主机或网络发生物理链接，可以看作是程度较轻的攻击行为。扫描结果决定了攻击者的下一步行动。
扫描要达到的基本目标：

确定目标系统是否真实存在；
确定目标系统上都有哪些服务正在运行或监听；
探查操作系统版本。

网络攻击往往寻找最薄弱的地方作为突破口，所以黑客攻击时要尽可能寻找系统存在的漏洞，从而作为攻击的切入点。

3) 攻击
通过信息收集和扫描阶段得到相关线索以后，经过分析和筹划，下一步就可以采取各种手段以实现直接的攻击目的。
从黑客攻击的目的来看，可以分为两种，一种是给目标以致命打击，使目标系统受损，甚至瘫痪，这好比是正面战场上的交锋，目的是致敌人于死地：另一种攻击则更加常见，其目的在于获取直接的利益，比如下载到目标系统的机密信息，或者是得到目标系统的最高控制权，过程中，攻击者无意对目标系统的正常能力进行破坏，他可能更希望非常隐蔽地实现自已的目的。