前言
随着信息技术的发展和信息化程度的日益提高,我国政治、经济、科技、国防、外交、教育、文化等各个领域对于信息安全技术的依赖程度日渐提高,而伴随着各类新兴信息技术与传统场景的深度融合,安全事件层出不穷,围绕着信息获取、利用和控制的国际竞争日趋激烈,网络安全的后伴生性和安全攻防的非对称性决定了没有绝对的安全。渗透测试作为一种主动发现安全漏洞、验证安全机制的测试手段被广泛采用,除了构建防护体系和应急响应机制,多个厂商和机构通过建立自主运营的安全漏洞响应平台和组织众包测试来积极应对自身面临的网络安全挑战,吸引了大批在校生和从业者加入白帽子社区团队,有效地发现和处置了大量网络安全隐患。
渗透测试作为一种评估计算机网络系统安全的测试手段,对实施人员的专业性要求较高,而且随着应用系统技术栈及其架构的更迭,要求渗透测试人员掌握的技术手段也要与时俱进,市场上针对渗透测试技术的图书较少,且以Web系统渗透为主,而目前的渗透测试业务多数主要涉及中间件、数据库和操作系统领域的测试技术。因此,中国网络安全审查技术与认证中心推出信息安全保障人员认证渗透测试方向,通过大量的理论与实践相结合的教学与考核过程,积极构建网络安全渗透测试专业人员的培训和认证体系。杭州安恒信息技术股份有限公司作为国家漏洞库技术支持单位,依托自身的安全服务业务、安全研究成果和雷神众测平台,拥有为全国超过1000家各行业客户提供风险评估和渗透测试服务的经验。结合我们的安全技术研究及实践,我们编写了本书,一方面可作为信息安全保障人员认证渗透测试方向的配套教材,另一方面将工作中积累和提炼的实践经验与研究成果分享给广大有需要的读者。
本书内容共分9章,其中第1章为渗透测试基础,主要介绍渗透测试的概念、理念、主要流程和相关标准,帮助读者建立对渗透测试的整体认知;第2章为渗透测试环境,对常用的渗透测试平台、工具进行系统介绍,并结合案例对相关平台和工具的使用进行实践指导,因篇幅有限,此类平台和工具的详细使用方法可参考相关图书或手册;第3章为信息收集原理与实践,针对搜索引擎等开放式信息收集、主动信息收集等技术手段进行介绍;第4章为Web攻防原理剖析,将各类常见Web系统漏洞产生的原因、发现和测试方法进行汇总介绍,为读者打下针对Web系统进行渗透的技术基础;第5章为中间件安全,重点介绍了主流Web应用支撑软件的漏洞原理和发现及利用技术;第6章和第7章分别为操作系统安全和数据库安全,对渗透测试中涉及的典型操作系统和数据库的安全机制,以及典型安全漏洞修复方法进行了详细阐述;第8章为高级渗透技术,主要介绍防护绕过及渗透后的控制和提权技术;第9章为企业综合实战案例,将前8章介绍的原理、知识和技术手段进行综合应用,以完整的渗透测试流程引导读者提升实战能力。本书以理论联系实践为原则,将网络安全渗透测试的流程、工具、知识、技术和实际案例有机结合。
渗透测试须在法律法规允许、目标单位授权的情况下实施,切勿将本书介绍之方法和手段在未经允许的情况下,针对任何生产系统使用。同时,要格外关注渗透测试过程中保密性和规范性的要求。
在此,对所有参与本书编写、审阅和出版等工作的人员表示感谢。
由于作者水平有限,不妥之处在所难免,望广大网络安全专家、读者朋友批评指正,共同为我国网络安全技术人才培养和人才认证体系的建设而努力。