第1章搭建渗透测试环境

许多提供安全服务的机构会使用一些术语，如安全审计、网络或风险评估、以及渗透测试。这些术语在含义上有一些重叠，从定义上来看，审计是对系统或应用的量化的技术评估。安全评估意为对风险的评测，是指用以发现系统、应用和过程中存在的漏洞的服务。渗透测试的含义则不只是评估、它会用已发现的漏洞来进行测试，以验证该漏洞是否真的存在。本章将介绍搭建渗透测试环境。选自KaliLinux无线网络渗透测试教程

1.1  什么是渗透测试

渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试与其它评估方法不同。通常的评估方法是根据已知信息资源或其它被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。选自KaliLinux无线网络渗透测试教程

通常在渗透测试时，使用两种渗透测试方法，分别是黑盒测试和白盒测试。下面将详细介绍这两种渗透测试方法。

1.白盒测试

使用白盒测试，需要和客户组织一起工作，来识别出潜在的安全风险，客户组织将会向用户展示它们的系统与网络环境。白盒测试最大的好处就是攻击者将拥有所有的内部知识，并可以在不需要害怕被阻断的情况下任意地实施攻击。而白盒测试的最大问题在于无法有效地测试客户组织的应急响应程序，也无法判断出它们的安全防护计划对检测特定攻击的效率。如果时间有限，或是特定的渗透测试环节（如信息收集并不在范围之内的话），那么白盒测试是最好的渗透测试方法。选自KaliLinux无线网络渗透测试教程

2.黑盒测试

黑盒测试与白盒测试不同的是，经过授权的黑盒测试是设计为模拟攻击者的入侵行为，并在不了解客户组织大部分信息和知识的情况下实施的。黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。黑盒测试是比较费时费力的，同时需要渗透测试者具备更强的技术能力。它依靠攻击者的能力通过探测获取目标系统的系统。因此，作为一次黑盒测试的渗透测试者，通常并不需要找出目标系统的所有安全漏洞，而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径，并保证不被检测到。选自KaliLinux无线网络渗透测试教程

不论测试方法是否相同，渗透测试通常具有两个显著特点。

q  渗透测试是一个渐进的并且逐步深入的过程。

q  渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

注意：在渗透测试之前，需要考虑一些需求，如法律边界、时间限制和约束条件等。所以，在渗透测试时首先要获得客户的许可。如果不这样做的话，将可能导致法律诉讼的问题。因此，一定要进行正确的判断。选自KaliLinux无线网络渗透测试教程