渗透测试概念：

      渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试对象：

1、主机操作系统渗透

对Windows、Linux、Unix等操作系统本身进行渗透测试。

2、数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用，如ASP、CGI、JAVA、PHP等组成的WWW应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

渗透测试流程:

前期交互-》情报搜集-》威胁建模-》漏洞分析-》渗透攻击-》后渗透攻击->报告编制

渗透测试参照标准：

ISECOM OSSTMM

NIST SP 800-42

OWASP TOP 10

WASC-TC

PTES

渗透测试对用户的价值：

验证入侵防护措施及系统的抗攻击能力。

验证漏洞扫描结果的准确性，找出误报的漏洞，确定漏洞真实的影响程度。

找出漏洞扫描系统无法检测出的漏洞，作为漏洞扫描的重要补充。

模拟黑客行为攻击系统，确定关键漏洞位置。

在发生入侵事件后结合渗透测试方法还原黑客入侵过程，找到问题根源。