搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

第1章搭建渗透测试环境

许多提供安全服务的机构会使用一些术语，如安全审计、网络或风险评估、以及渗透测试。这些术语在含义上有一些重叠，从定义上来看，审计是对系统或应用的量化的技术评估。安全评估意为对风险的评测，是指用以发现系统、应用和过程当中存在的漏洞的服务。渗透测试的含义则不仅是评估、它会用已发现的漏洞来进行测试，以验证该漏洞是否真的存在。本章将介绍搭建渗透测试环境。选自KaliLinux无线网络渗透测试教程

1.1  什么是渗透测试

渗透测试并无一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是经过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，而且从这个位置有条件主动利用安全漏洞。

渗透测试与其它评估方法不一样。一般的评估方法是根据已知信息资源或其它被评估对象，去发现全部相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，一般评估方法对评估结果更具备全面性，而渗透测试更注重安全漏洞的严重性。选自KaliLinux无线网络渗透测试教程

一般在渗透测试时，使用两种渗透测试方法，分别是黑盒测试和白盒测试。下面将详细介绍这两种渗透测试方法。

1.白盒测试

使用白盒测试，须要和客户组织一块儿工做，来识别出潜在的安全风险，客户组织将会向用户展现它们的系统与网络环境。白盒测试最大的好处就是攻击者将拥有全部的内部知识，并能够在不须要惧怕被阻断的状况下任意地实施攻击。而白盒测试的最大问题在于没法有效地测试客户组织的应急响应程序，也没法判断出它们的安全防御计划对检测特定攻击的效率。若是时间有限，或是特定的渗透测试环节（如信息收集并不在范围以内的话），那么白盒测试是最好的渗透测试方法。选自KaliLinux无线网络渗透测试教程

2.黑盒测试

黑盒测试与白盒测试不一样的是，通过受权的黑盒测试是设计为模拟攻击者的入侵行为，并在不了解客户组织大部分信息和知识的状况下实施的。黑盒测试能够用来测试内部安全团队检测和应对一次攻击的能力。黑盒测试是比较费时费力的，同时须要渗透测试者具有更强的技术能力。它依靠攻击者的能力经过探测获取目标系统的系统。所以，做为一次黑盒测试的渗透测试者，一般并不须要找出目标系统的全部安全漏洞，而只须要尝试找出并利用能够获取目标系统访问权代价最小的攻击路径，并保证不被检测到。选自KaliLinux无线网络渗透测试教程

不论测试方法是否相同，渗透测试一般具备两个显著特色。

q  渗透测试是一个渐进的而且逐步深刻的过程。

q  渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

注意：在渗透测试以前，须要考虑一些需求，如法律边界、时间限制和约束条件等。因此，在渗透测试时首先要得到客户的许可。若是不这样作的话，将可能致使法律诉讼的问题。所以，必定要进行正确的判断。选自KaliLinux无线网络渗透测试教程