PTES中的渗透测试阶段

在标准的PTES中的渗透测试阶段是用来定义渗透测试过程，并确保客户组织能够以一种标准化的方式来扩展一次渗透测试，而无论是由谁来执行这种类型的评估。该标准将渗透测试过程分为了七个阶段，并在每个阶段中定义不同的扩展级别，而选择哪个种级别则由被攻击测试的客户组织所决定。

标准渗透测试的七个阶段

1. 前期交互阶段

   在这个阶段中需要你跟客户组织进行一系列的讨论，确定渗透测试的范围和目标。说白了就是让你哪些可以测试，哪些不可以测试。其实这个阶段还要考察你的表达能力，至少要让客户明白你将要干嘛。

2. 情报收集阶段

   在情报收集阶段，你需要做的就是利用你所能掌握的知识和方法尽可能搜集到客户组织的所有信息。不管信息是否有用，或微乎其微的东西都把它攒起来，总会用得到。

3. 威胁建模阶段

   威胁建模阶段就是将情报收集阶段所获取到的信息，来标识出客户组织系统可能存在的安全漏洞与弱点。就是让你确定高效的攻击方法，从哪开始攻击是最有效的。

4. 漏洞分析阶段

   一旦确定了可行的攻击方法后，就需要考虑如何获取目标系统的访问权。

5. 渗透攻击阶段

   这一阶段是最为"疯狂"的阶段。但是却往往没你想象中的那么"美好"，而是"曲径通幽"。

6. 后渗透测试阶段

   到达这一阶段说明你成功的获取到目标系统权限了。这也是体现你职业道德素质的时候到了(哈哈哈！)。

7. 报告阶段

   这一阶段往往是最为的痛苦(个人觉得)，你需要用客户能看得明白文字撰写渗透测试报告，这也需要你发挥你的文艺细胞，说明你在整个过程中发现了什么问题，怎么做的。

渗透测试类型

1. 黑盒测试

   经过授权的黑盒测试是设计成为模拟真正攻击的入侵行为，并且是在不了解客户组织大部分信息和知识库的情况下实施的。通常比较费时费力，同时需要渗透测试者具备更强的技术能力。

2. 白盒测试

   白盒测试最大的好处是你将拥有所有的客户组织的内部知识库和信息，并且可以在不需要害怕被阻断的情况下任意实施攻击。最大的问题就是在于无法有效的测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对检测特定攻击的效率。

that's all