渗透测试基础篇

进入渗透测试篇~

今天有点忙碌，没甚麽时间废话XD

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麽是渗透测试，渗透测试跟弱点扫描有甚麽区别

渗透测试是一种模拟骇客思维，针对企业组织的网站或是资讯设备进行安全测试的一种行为，目的在於发现任何可能被利用的安全风险与漏洞。弱点扫描是以工具进行安全检测，发现已知的公开弱点或是不安全的设定问题。

2.渗透测试的步骤

确定目标，进行主被动资讯蒐集，进行服务扫描与辨识，寻找可利用的风险与漏洞，尝试进行漏洞利用，执行後渗透例如提权测试，清除轨迹与撰写报告。

3.你是否有用过Nessus？说明一下你怎麽使用？

有0.0

个人经验，台湾目前提到弱点扫描，多数企业厂商使用的都是Nessus，如果能够有使用过Nessus的经验与熟悉程度，应该还是多少会有加分的。

4.用过那些工具来辅助进行测试？

Burp Suite, OWASP ZAP, Gobuster, enum4linux, Shodan等等等....太多惹

5.有甚麽简单的方式可以尝试测试看看网站是Winodws/Linux？

看URL的路径或页面名称是否对大小写敏感。Windows对大小写不敏感；Linux会区分大小写，当然也是可以设定不区分。

6.如何知道目标网站所用的技术？

可以查看原始码或是HTTP回应中的Header看有无资讯泄漏，自己的习惯是使用Wappalyzer

7.说明一下Passive与Active Information Gathering区别在哪里？

Passvive是被动式资讯蒐集，测试人员自己主机本身不会与测试目标直接有互动接触行为；而Active为主动式资讯蒐集，会主动跟目标主机有互动。

8.甚麽是Google Hacking？举几个实际使用的例子？

利用搜寻引擎找到可用的资讯与风险的手法。例如目标网站是example.com，则可以利用site:example inurl:admin的方式找找看这个网站有没有url当中存在admin字串的路径，说不定会是後台页面之类。

前面两个问题，我在自己的书籍当中有详细的解说唷
WebSecurity 网站渗透测试：Burp Suite 完全学习指南 （iT邦帮忙铁人赛系列书）
https://www.tenlong.com.tw/products/9789864348831?list_name=lv

然後关於渗透测试，今天另一个参赛的飞飞，有专门讲渗透测试der，可以参考
https://ithelp.ithome.com.tw/users/20108446/ironman/4492

若有要补充也都欢迎留言