渗透测试是什么？做渗透测试的好处是什么？

　“渗透测试”这个名词，从事IT行业的人员想必已经很熟悉了，都知道它是网络安全中非常重要的部分。但有些企业在做渗透测试之前，可能对它相关的概念没有那么清晰，以下是对渗透测试的内容介绍，帮助企业了解到渗透测试的重要性。

一、渗透测试的概念

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。如对网站、APP应用进行全面的安全检测与漏洞扫描，模拟黑客的手法对App进行渗透，针对网站、APP存在的漏洞，最后生成对网站、App的渗透测试安全报告书。

值得注意的是，在对客户网站、APP进行渗透测试之前，都需要获取客户的安全授权，授权进行安全渗透测试服务。

二、渗透测试的目的

侵入系统并获取机密信息，并将入侵的过程和细节形成报告提供给用户，由此确定用户系统所存在的安全威胁，并能及时提醒安全管理员完善安全策略，降低安全风险。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的，专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。

三、渗透测试的过程

渗透测试有一个执行标准（PTES），其核心理念是通过建立起进行渗透测试所需要的基本准则基线,来定义一次真正的渗透测试过程。标准将渗透测试过程分为七个阶段，依次为：前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。

1.前期交互阶段。

在前期交互阶段,渗透测试团队与客户组织主要进行交互讨论.重点确定渗透测试的范围 目标限制条件以及服务合同细节。

该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标 、项目管理与规划等活动。

客户出具委托书,并同意实施方案.渗透测试首先必须将实施方法、实施时间 、实施人员，实施工具等具体的实施方案提交给客户，并得到客户的相应书面委托和授权。应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。

2.信息收集分析阶段。

信息收集是每一步渗透攻击的前提，通过信息收集可以有针对性的制定模拟攻击测试计划，提高模拟攻击的成功率，同时可以有效的降低攻击测试对系统正常运行造成的不利影响。这一步主要包括白盒收集、人力资源情报、踩点、寻找外网入口以及识别防御机制。

3.威胁建模阶段

威胁建模主要使用情报搜集阶段所活的到的信息，来标识出目标系统上可能存在的安全漏洞与弱点。在威胁建模阶段，通常需要将客户组织作为敌手来看待，然后以攻击者的视角和思维来尝试利用目标系统的弱点。此阶段的工作主要为:业务流程分析、威胁对手/社区分析、威胁对手/社区分析

4.漏洞分析阶段

漏洞分析阶段主要是从前面几个环节获取的信息分析和理解哪些攻击途径是可行的。特别需要重点分析端口和漏洞扫描结果，提取到的服务 “旗帜”信息，以及在情报收集环节中得到的其他关键信息。

5. 渗透攻击阶段

渗透攻击主要是针对目标系统实施深入研究和测试的渗透攻击，并不是进行大量漫无目的的渗透测试。

6.后渗透攻击阶段

后渗透攻击阶段主要是从已经攻陷了的客户组织系统标识出关键的基础设施，寻找最具有价值信息和资产。主要包括：基础设施分析、高价值目标识别、掠夺敏感信息、掩踪灭迹、权限维持。

7.渗透测试报告

报告是渗透测试过程中最为重要的因素，将使用报告文档来交流在渗透测试过程中做了哪些，如何做的，以及最为重要的就是告诉客户组织如何修复所发现的安全漏洞与弱点。

四、渗透测试的好处

1、技术安全性的验证：渗透测试作为独立的安全技术服务，其主要目的就在于验证整个目标系统的技术安全性，通过渗透测试，可在技术层面定性的分析系统的安全性。

2、查找安全隐患：渗透测试是对传统安全弱点的串联并形成路径，通过路径式的利用而达到模拟入侵的效果。在渗透测试整个过程中，可有效的验证每个安全隐患点的存在及其可利用程度。

3、安全教育：渗透测试的结果可以作为内部安全意识的案例，对相关接口人员进行安全教育。

4、安全技能提升：一份专业的渗透测试报告不但可为用户提供作为案例，还可以作为常见安全原理的学习参考。