隨著信息的不斷發(fā)展，網(wǎng)絡安全成了我們必須面對和重視的問題。企業(yè)對于滲透測試的重視就是對企業(yè)信息安全筑造起來的壁壘屏障，滲透測試它能夠檢測你的網(wǎng)絡計劃是否安全，給你的系統(tǒng)按上一雙明眸，讓黑客攻擊無處遁形。現(xiàn)在一些滲透測試的人員也是通過使用兩組掃描器進行安全性評估，我們除了尋找適當?shù)墓ぞ咭约昂细竦慕M織來進行滲透測試以外，還應該確定測試的范圍。下面我們就來具體看看滲透測試的方法和技巧在實踐中的應用。

在目標網(wǎng)絡外部進行滲透模擬，除已知的被測目標信息外，不提供其它信息。滲透者完全處于對目標網(wǎng)絡系統(tǒng)一無所知的狀態(tài)。他們只能通過網(wǎng)絡、電子郵件等網(wǎng)絡向公眾提供各種服務器進行掃描和檢測。從獲得的公共信息中，測試決定滲透的計劃和步驟。黑盒子滲透測試通常用來模擬網(wǎng)絡外部的攻擊行為。滲透測試的方法和技巧：

滲透測試的方法：一些滲透測試人員通過使用兩組掃描器進行安全性評估。這類工具至少能夠部分地將整個過程自動化，以便熟練的專業(yè)人員能夠集中精力于發(fā)現(xiàn)的問題。若要進行更深入的探索，就需要連接到任何可疑的服務，有時還需要利用漏洞。在實際應用中，商業(yè)漏洞掃描工具有一個重要問題：如果它所做的測試不能得到肯定答案，那么很多產(chǎn)品就會把測試結(jié)果隱藏起來。

例如，一個著名的掃描器就有這樣的缺點：如果它不能進入Cisco路由器，或者不能通過SNMP獲取它的軟件版本號，它就不會發(fā)出警告，因為這個路由器容易受到某些拒絕服務(DoS)攻擊。假如不知道掃描器隱藏了某些信息(例如，它不能測試某個漏洞)，你可能會錯誤地認為網(wǎng)絡是安全的，而實際上，網(wǎng)絡的安全狀況可能是危險的。除尋找適當?shù)墓ぞ吆秃细竦慕M織進行滲透測試外，測試范圍也應準確確定。黑客會利用社會工程、盜竊、賄賂或破門而入等手段獲取相關(guān)信息。真實的攻擊者不會僅僅滿足于對某個企業(yè)網(wǎng)絡的攻擊。在這個網(wǎng)絡上再攻擊其他公司，常常是黑客的慣用伎倆。黑客甚至可以通過這種方式進入企業(yè)ISP。

滲透測試的技巧：

為使?jié)B透測試的價值最大化，應向測試組織提供盡可能詳細的信息。這類機構(gòu)還將簽署一份保密協(xié)議，以便您可以更加放心地共享有關(guān)網(wǎng)絡的策略、程序和其他關(guān)鍵信息。還需要確定哪些系統(tǒng)需要測試。盡管您不想漏掉一個可能會受到攻擊的系統(tǒng)，但是您仍然需要分階段將滲透測試外包出去，以便在每一階段關(guān)注網(wǎng)絡的不同部分。您也應該制定測試指導方針，比方說：滲透測試人員可以探索漏洞，進行測試，但是不能利用它，因為它可能會危害您希望保護的系統(tǒng)。

另外，您還可以提供適當?shù)臏y試方法。若要在非軍事區(qū)(DMZ)內(nèi)測試系統(tǒng)，最好在同一網(wǎng)段內(nèi)進行測試。允許滲透測試人員在防火墻外部進行測試聽起來更實際，但是內(nèi)部測試可以極大地提高發(fā)現(xiàn)隱藏在防火墻內(nèi)部的服務器安全漏洞的可能性。這是因為，一旦防火墻設置發(fā)生變化，就有可能暴露這些漏洞，或者有人通過這些漏洞，利用一個DMZ服務器攻擊其他服務器。記住尼姆達病毒嗎?這是在第一次攻擊得逞之后，利用一臺Web服務器發(fā)起的另一個攻擊。

以外部需要訪問的網(wǎng)絡或應用服務器為例。如果測試涉及這些腳本或程序，應考慮與滲透測試人員分享這些應用程序的源代碼。如果沒有源碼，就很難測試ASP或CGI腳本，而且事先斷定攻擊者看不到源碼是不明智的。web服務器軟件中的漏洞常常會使腳本和應用程序受到遠程攻擊。若能得到應用程序的源代碼，就能提高測試應用程序的效率。歸根結(jié)底，您會花錢讓滲透測試人員發(fā)現(xiàn)漏洞，而不會浪費他們的時間。

以上我們?yōu)槟窒砹藵B透測試的測試方法和技巧，值得注意的是我們?yōu)槭節(jié)B透測試的價值最大化，應當盡可能詳細的向測試組織提信息。如果您想了解更多相關(guān)內(nèi)容，請您繼續(xù)關(guān)注中培偉業(yè)。