1.1.2 渗透测试流程

目前网络安全渗透测试服务已经演化出三种不同的测试服务：传统渗透测试服务、安全众测测试服务、红蓝对抗测试服务。这三类渗透测试服务有如下表所示的优点及缺点，它们的渗透测试服务流程也有所不同。

不同渗透测试服务的区别

在传统渗透测试服务流程中共分为四个主要流程（如图1-3所示）：测试前期准备流程、测试阶段实施流程、复测阶段实施流程、成果汇报阶段流程。在测试前期准备过程中，渗透测试人员需要进行前期技术沟通、确定测试对象、确定测试方式和时间、签署授权书；在测试阶段实施中渗透测试人员需要先进行自动化测试，接着进行人工测试，在测试结束之后需要进行成果收集整理、输出及提交报告，随后对报告内容与客户做及时有效的沟通。但在测试完毕之后并不意味着不需要再次测试，在用户修复完毕所有渗透测试人员报告的漏洞、改善了一些安全问题之后渗透测试人员需要再次对这些漏洞进行测试来确认企业是否真正修复了对应的漏洞，这个流程我们称之为漏洞复测。在复测阶段实施流程中，渗透测试人员需要先进行二次复测，随后提交自己的复测报告并就复测报告内容再次与被渗透方进行沟通。在以上流程均结束之后，渗透测试人员需要对整体渗透测试结果进行一个最终汇报。

图1-3 传统渗透测试服务流程

安全众测测试服务是众包模式在安全渗透测试领域中的一种表现，引入众测平台中众多白帽子的力量代替传统安全公司的服务人员，在目标系统上展开规定时间内的悬赏渗透测试。由于参与测试的白帽子人员众多并且每个白帽子所擅长领域不同，在渗透测试过程中将会对漏洞探测得更加全面，同时由于漏洞都是按照个数及风险等级付费的，性价比会较高。因此相较于传统渗透测试服务流程，安全众测测试服务流程引入了许多不同之处，如图1-4所示。首先安全众测服务商会和期望被众测方展开前期的交流、定制风险控制策略，并最终签订众测合同。随后安全众测服务商会在众测平台内发布对应的众测项目并召集全平台白帽（或依照被众测方意愿定向邀请部分白帽）展开测试，随后白帽会在平台上提交指定系统的漏洞报告。接着安全众测服务商会开始进行漏洞审核、漏洞定级操作并将确认有效且定级之后的漏洞报送给被众测方。被众测方在收到漏洞之后会开展漏洞确认流程并进行漏洞修复、漏洞复合操作。在安全众测项目结束之后，安全众测服务商会与被众测方展开交流，并将最终确认的漏洞金额支付给平台白帽子们。

图1-4 安全众测测试服务流程

在红蓝对抗测试服务中（如图1-5所示），和传统渗透测试服务相比引入了互相实时对抗的机制，能更加真实地模拟黑客攻击及实时安全防御。在红蓝对抗中，红队模拟攻击一方，蓝队模拟内部防御一方，在互相对抗的过程中可以注意到日常生活中所没有注意到的风险点，不断提升企业系统的防御能力。当然由于有蓝队的测试角色，故红蓝对抗测试服务流程也与传统渗透测试服务流程有一些根本性的差异。在与客户需求对接、签订合同之后，红蓝两方都要开展对目标环境的信息收集汇总。之后蓝队需要定制自己的防守路线、红队需要规划自己的攻击行动路线。随后红队将会展开执行渗透任务、横向权限扩大、渗透报告编写的流程（蓝队将会展开执行防守任务、抵御入侵并实时修复系统漏洞、防守报告编写的流程）。最后红队及蓝队将会和被测试企业一起展开安全威胁复测、复盘的工作。

图1-5 红蓝对抗测试服务流程