本节书摘来自异步社区《Kali Linux渗透测试的艺术》一书中的第2章2.4节透测试执行标准,作者【英】Lee Allen , 【印尼】Tedi Heriyanto , 【英】Shakeel Ali,更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.4 渗透测试执行标准
Kali Linux渗透测试的艺术
渗透测试执行标准(Penetration Testing Execution Standard , PTES)的先驱都是渗透测试行业的精英。这个标准由渗透测试7个阶段的标准组成,可在任意环境中进行富有成果的渗透测试。它的官方网站详细介绍了具体测试方法,有兴趣的读者可访问http://www.pentest-standard.org/index.php/Main_Page。
根据这一标准,标准的渗透测试可以分为下述7个阶段:
事前互动;
情报收集;
威胁建模;
漏洞分析;
漏洞利用;
深度利用;
书面报告。
PTES的官方网站详细介绍了每个阶段的思维导图(mind maps)和组成步骤。这些内容有助于审计人员根据被测环境的测试要求,对PTES标准进行相应调整。只要在其官方网站上点击思维导图的构成节点,就可详细查看该节点的各个组成步骤。
主要特性与优势
PTES的主要特性与优势如下。
它是非常全面的渗透测试框架,涵盖了渗透测试的技术方面和其他重要的方面,如范围蔓延(scope creep)、报告,以及渗透测试人员保护自身的方法。
它介绍了多数测试任务的具体方法,可指导您准确测试目标系统的安全状态。
它汇聚了多名日行一“渗”的渗透测试专家的丰富经验。
它包含了最常用的以及很罕见的相关技术。
它浅显易懂,您可根据测试工作的需要对相应测试步骤进行调整。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。
