随着信息的不断发展，网络安全成了我们必须面对和重视的问题。企业对于渗透测试的重视就是对企业信息安全筑造起来的壁垒屏障，渗透测试它能够检测你的网络计划是否安全，给你的系统按上一双明眸，让黑客攻击无处遁形。现在一些渗透测试的人员也是通过使用两组扫描器进行安全性评估，我们除了寻找适当的工具以及合格的组织来进行渗透测试以外，还应该确定测试的范围。下面我们就来具体看看渗透测试的方法和技巧在实践中的应用。

在目标网络外部进行渗透模拟，除已知的被测目标信息外，不提供其它信息。渗透者完全处于对目标网络系统一无所知的状态。他们只能通过网络、电子邮件等网络向公众提供各种服务器进行扫描和检测。从获得的公共信息中，测试决定渗透的计划和步骤。黑盒子渗透测试通常用来模拟网络外部的攻击行为。渗透测试的方法和技巧：

渗透测试的方法：一些渗透测试人员通过使用两组扫描器进行安全性评估。这类工具至少能够部分地将整个过程自动化，以便熟练的专业人员能够集中精力于发现的问题。若要进行更深入的探索，就需要连接到任何可疑的服务，有时还需要利用漏洞。在实际应用中，商业漏洞扫描工具有一个重要问题：如果它所做的测试不能得到肯定答案，那么很多产品就会把测试结果隐藏起来。

例如，一个著名的扫描器就有这样的缺点：如果它不能进入Cisco路由器，或者不能通过SNMP获取它的软件版本号，它就不会发出警告，因为这个路由器容易受到某些拒绝服务(DoS)攻击。假如不知道扫描器隐藏了某些信息(例如，它不能测试某个漏洞)，你可能会错误地认为网络是安全的，而实际上，网络的安全状况可能是危险的。除寻找适当的工具和合格的组织进行渗透测试外，测试范围也应准确确定。黑客会利用社会工程、盗窃、贿赂或破门而入等手段获取相关信息。真实的攻击者不会仅仅满足于对某个企业网络的攻击。在这个网络上再攻击其他公司，常常是黑客的惯用伎俩。黑客甚至可以通过这种方式进入企业ISP。

渗透测试的技巧：

为使渗透测试的价值最大化，应向测试组织提供尽可能详细的信息。这类机构还将签署一份保密协议，以便您可以更加放心地共享有关网络的策略、程序和其他关键信息。还需要确定哪些系统需要测试。尽管您不想漏掉一个可能会受到攻击的系统，但是您仍然需要分阶段将渗透测试外包出去，以便在每一阶段关注网络的不同部分。您也应该制定测试指导方针，比方说：渗透测试人员可以探索漏洞，进行测试，但是不能利用它，因为它可能会危害您希望保护的系统。

另外，您还可以提供适当的测试方法。若要在非军事区(DMZ)内测试系统，最好在同一网段内进行测试。允许渗透测试人员在防火墙外部进行测试听起来更实际，但是内部测试可以极大地提高发现隐藏在防火墙内部的服务器安全漏洞的可能性。这是因为，一旦防火墙设置发生变化，就有可能暴露这些漏洞，或者有人通过这些漏洞，利用一个DMZ服务器攻击其他服务器。记住尼姆达病毒吗?这是在第一次攻击得逞之后，利用一台Web服务器发起的另一个攻击。

以外部需要访问的网络或应用服务器为例。如果测试涉及这些脚本或程序，应考虑与渗透测试人员分享这些应用程序的源代码。如果没有源码，就很难测试ASP或CGI脚本，而且事先断定攻击者看不到源码是不明智的。web服务器软件中的漏洞常常会使脚本和应用程序受到远程攻击。若能得到应用程序的源代码，就能提高测试应用程序的效率。归根结底，您会花钱让渗透测试人员发现漏洞，而不会浪费他们的时间。

以上我们为您分享了渗透测试的测试方法和技巧，值得注意的是我们为使渗透测试的价值最大化，应当尽可能详细的向测试组织提信息。如果您想了解更多相关内容，请您继续关注中培伟业。