VAPT 工具和资源
VAPT:漏洞评估和渗透测试
漏洞评估是对计算机和网络等 IT 系统以及操作系统和应用软件等软件进行扫描以识别是否存在已知和未知漏洞的过程。
多达 70% 的网站存在漏洞,可能导致敏感的公司数据(例如信用卡信息和客户名单)被盗。
黑客正集中精力开发基于 Web 的应用程序——购物车、表单、登录页面、动态内容等。不安全的 Web 应用程序可在世界任何地方 24/7 全天候访问,不安全的 Web 应用程序提供对后端公司数据库的轻松访问。
VAPT 可以通过以下几个步骤进行:
1.适用范围:在进行评估和测试时,需要明确定义任务的范围。范围基于要测试的资产。以下是存在的三个可能的范围。
2. 黑盒测试:在没有内部网络和系统先验知识的情况下从外部网络进行测试。
3.灰盒测试:在了解内部网络和系统的情况下,从外部或内部网络进行测试。这通常是黑盒测试和白盒测试的组合。
4. 白盒测试:在了解网络架构和系统的情况下从网络内部执行测试。这也称为内部测试。
5. 信息收集:信息收集的过程是尽可能多地获取有关 IT 环境的信息,例如网络、IP 地址、操作系统版本等。这适用于前面讨论的所有三种范围。
6. 漏洞检测:在这个过程中会用到漏洞扫描器等工具,通过扫描的方式识别IT环境中的漏洞。
7.信息分析与规划:此过程用于分析已识别的漏洞,并结合收集的有关 IT 环境的信息,制定渗透到网络和系统的计划。
8. 渗透测试:在这个过程中,目标系统被攻击和渗透使用在早期过程中设计的计划。
9. 权限提升:成功渗透到系统后,此过程用于识别和升级访问以获得更高的权限,例如对系统的 root 访问或管理访
10. 结果分析:此过程对于执行对系统的成功入侵导致渗透的根本原因分析很有用,并设计合适的建议以通过堵塞系统中的漏洞来确保系统安全。
11. 报告:需要记录在漏洞评估和渗透测试过程中观察到的所有发现以及建议,以便向管理层生成测试报告以采取适当的行动。
12. 清理:漏洞评估和渗透测试涉及破坏系统,并且在此过程中,某些文件可能会被更改。此过程通过清理(恢复)目标机器中使用的数据和文件,确保系统在测试之前恢复到原始状态。
#工具 见评论区
