第1章搭建滲透測試環境

許多提供安全服務的機構會使用一些術語，如安全審計、網路或風險評估、以及滲透測試。這些術語在含義上有一些重疊，從定義上來看，審計是對系統或應用的量化的技術評估。安全評估意為對風險的評測，是指用以發現系統、應用和過程中存在的漏洞的服務。滲透測試的含義則不只是評估、它會用已發現的漏洞來進行測試，以驗證該漏洞是否真的存在。本章將介紹搭建滲透測試環境。選自KaliLinux無線網路滲透測試教程

1.1  什麼是滲透測試

滲透測試並沒有一個標準的定義。國外一些安全組織達成共識的通用說法是，滲透測試是透過模擬惡意駭客的攻擊方法，來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。

滲透測試與其它評估方法不同。通常的評估方法是根據已知資訊資源或其它被評估物件，去發現所有相關的安全問題。滲透測試是根據已知可利用的安全漏洞，去發現是否存在相應的資訊資源。相比較而言，通常評估方法對評估結果更具有全面性，而滲透測試更注重安全漏洞的嚴重性。選自KaliLinux無線網路滲透測試教程

通常在滲透測試時，使用兩種滲透測試方法，分別是黑盒測試和白盒測試。下面將詳細介紹這兩種滲透測試方法。

1.白盒測試

使用白盒測試，需要和客戶組織一起工作，來識別出潛在的安全風險，客戶組織將會向使用者展示它們的系統與網路環境。白盒測試最大的好處就是攻擊者將擁有所有的內部知識，並可以在不需要害怕被阻斷的情況下任意地實施攻擊。而白盒測試的最大問題在於無法有效地測試客戶組織的應急響應程式，也無法判斷出它們的安全防護計劃對檢測特定攻擊的效率。如果時間有限，或是特定的滲透測試環節（如資訊收集並不在範圍之內的話），那麼白盒測試是最好的滲透測試方法。選自KaliLinux無線網路滲透測試教程

2.黑盒測試

黑盒測試與白盒測試不同的是，經過授權的黑盒測試是設計為模擬攻擊者的入侵行為，並在不瞭解客戶組織大部分資訊和知識的情況下實施的。黑盒測試可以用來測試內部安全團隊檢測和應對一次攻擊的能力。黑盒測試是比較費時費力的，同時需要滲透測試者具備更強的技術能力。它依靠攻擊者的能力透過探測獲取目標系統的系統。因此，作為一次黑盒測試的滲透測試者，通常並不需要找出目標系統的所有安全漏洞，而只需要嘗試找出並利用可以獲取目標系統訪問權代價最小的攻擊路徑，並保證不被檢測到。選自KaliLinux無線網路滲透測試教程

不論測試方法是否相同，滲透測試通常具有兩個顯著特點。

q  滲透測試是一個漸進的並且逐步深入的過程。

q  滲透測試是選擇不影響業務系統正常執行的攻擊方法進行的測試。

注意：在滲透測試之前，需要考慮一些需求，如法律邊界、時間限制和約束條件等。所以，在滲透測試時首先要獲得客戶的許可。如果不這樣做的話，將可能導致法律訴訟的問題。因此，一定要進行正確的判斷。選自KaliLinux無線網路滲透測試教程