走入安全

    安全测试
     
     
    突然对安全测试，一些小小的感慨。哈哈哈，说真的自己对只安全测试了解是浅浅的一层。实际开展工作还是要摸着石头过河一样。
         最近了解的安全知识，多少有点吧。总感觉思绪很乱，你说不知道你又知道了。知识乱没有系统性学习，一个完整的0到1过程。
         然后自己疯狂的找相关安全资料，都是浅浅说的安全知识，属于基础不能在基础的那种。然后各种介绍市面常见的工具使用。
         自己总该缺点什么核心东西一样，比如：安全测试原则，计划，方案，用例，预期结果等等。
      
    网上反之把渗透测试资料要丰富些，那么抛出一个问题：渗透测试与安全测试是什么关系？
         答：  渗透测试属于攻击的维度，安全测试属于防御的维度
         
    作为一个测试人员重点是攻击还是防御，当前认为共攻击属于持续的状态，防御属于提前做好应对的措施。
         故测试人员先做防御，再说模拟攻击。
        
        
        
 一、认识安全测试常用的工具:
         
    1.Web漏洞扫描工具 --- AppScan
         一款Web应用工具，它采用黑盒测试方式，可以扫描常见的Web应用安全漏洞。
         可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞，如：SQL注入、跨站点脚本攻击(CSS)、缓冲区溢出等。
         
        1.1AppScan安全测试过程分为3个流程：1.探测   2.测试    3.扫描
            1.探索：在探索阶段，Appscan试图遍历网站中所有可用的链接，并建立一个层次结构。它发出请求，并根据响应来判断哪里是一个漏洞的影响范围。
                 例如，看到一个登陆页面，它会确定通过绕过注入来通过验证，在探索阶段不执行任何的攻击，只是确定测试方向。
                 这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。
                 
            2.测试：在测试阶段，Appscan通过攻击来测试应用中的漏洞。通过释放出的实际攻击的有效载荷，来确定在探索阶段建立的安全漏洞的情况，并根据风险的严重程度排名。
            
            3.扫描：在测试阶段可能会发现网站的新链接，因此Appscan在探索和测试阶段完成之后会开始另一轮的扫描，并继续重复以上的过程，直到没有新的链接可以测试。
                 扫描的次数也可以在用户的设置中配置。



    2. 渗透测试工具 --- Burp Suite
             一款Web安全领域的跨平台工具，它采用自动测试和半自动测试的方式，集成了很多用于发现常见Web漏洞的模块，
             包含：Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块；
             Proxy功能可以拦截HTTP/S的代理服务器（手机和web）；Spide功能-智能感应的网络爬虫；Intruder功能可以对web应用程序进行自动化攻击等，非常适合做安全测试。
             通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。
      
        2.1Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
             基于Java开发成型的渗透测试工具，而Java自身的跨平台性，使得软件的学习和使用更加方便。
             Burp Suite可执行程序是java文件类型的jar文件（免费版的Burp Suite会有许多限制，很多的高级工具无法使用）
         
         
         
    3.端口扫描器 --- Nmap
    
             Nmap是一个网络连接端口扫描工具，用来扫描网上计算机开放的网络连接端口，确定服务运行的端口，并且推断计算机运行的操作系统。
                 被用于发现网络和安全审计，使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，
                 主机上的哪些服务提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。
        3.1
         Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。
         基本功能有三个：一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。
         Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。
             一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；
             还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。
         nmap运行在所有主流的计算机操作系统，和官方的二进制软件包可用于Linux，Windows和Mac OS X中，除了传统的命令行命令的可执行文件，
             nmap套件包括一个先进的图形用户界面和结果查看器（Zenmap），灵活的数据传输，重定向，和调试工具（NCAT），
             用于比较扫描结果的效用（NDIFF），和一个数据包生成和响应分析工具（nping）。
   
   
   
    4.Wireshark工具
         Wireshark也是免费开源的网络数据包分析软件。它可以截取网络数据包，会为你尽可能显示出最详细的数据。还可以可提供实时网络分析，让用户看到重建的TCP会话流。
         Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。
             Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 
             "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。
        
        
        
    5.抓包工具 --- Fiddler
         Fiddler是一个HTTP协议调试代理工具，它以代理Web服务器形式工作，帮助用户记录计算机和Internet之间传递的所有HTTP（HTTPS）流量，
             Fiddler工作原理图Fiddler可以捕获来自本地运行程序的所有流量，从而记录服务器到服务器、设备到服务器之间的流量。