在之前的文章中我們介紹了什么是網(wǎng)絡(luò)滲透測(cè)試，以及如何執(zhí)行一個(gè)滲透測(cè)試，本文中我們將重點(diǎn)介紹滲透測(cè)試的各種策略。

根據(jù)準(zhǔn)備實(shí)現(xiàn)的具體目標(biāo)，我們主要有以下不同的滲透測(cè)試策略：

◆外部測(cè)試策略

外部測(cè)試指的是在單位系統(tǒng)以外位置執(zhí)行程序來(lái)攻擊單位的網(wǎng)絡(luò)邊界，如Internet或Extranet。這種測(cè)試的執(zhí)行可能不會(huì)暴露有問(wèn)題的環(huán)境，但也可能會(huì)完全暴露。這種測(cè)試一般首先使用客戶的公共訪問(wèn)信息，然后進(jìn)行網(wǎng)絡(luò)枚舉，這是專門針對(duì)公司的對(duì)外服務(wù)器或設(shè)備，如域名服務(wù)器（DNS）、電子郵件服務(wù)器、Web服務(wù)器或防火墻。

◆內(nèi)部測(cè)試策略

內(nèi)部測(cè)試是在單位的技術(shù)環(huán)境內(nèi)執(zhí)行的。這種測(cè)試模擬由帶有標(biāo)準(zhǔn)訪問(wèn)權(quán)限的不滿員工或擁有授權(quán)訪客發(fā)起的內(nèi)部網(wǎng)絡(luò)攻擊。它的重點(diǎn)是知道網(wǎng)絡(luò)邊界被入侵之后會(huì)出現(xiàn)的結(jié)果，或了解授權(quán)用戶在單位網(wǎng)絡(luò)內(nèi)部能夠穿透哪些具體的信息資源。雖然這兩種測(cè)試的結(jié)果可能差別很大，但它們所使用的技術(shù)都比較類似。

◆盲式測(cè)試策略

盲式測(cè)試策略的目標(biāo)是模擬真實(shí)黑客的操作和流程。就像一個(gè)真實(shí)的攻擊一樣，測(cè)試團(tuán)隊(duì)在發(fā)起測(cè)試之前只有少量單位信息，或者根本沒(méi)有單位信息。這個(gè)浸透測(cè)試團(tuán)隊(duì)使用公開(kāi)的信息（如企業(yè)網(wǎng)站、域名注冊(cè)信息、Internet論壇、USENET和其它位置的信息）來(lái)收集關(guān)于目標(biāo)的信息來(lái)執(zhí)行浸透測(cè)試。雖然盲式測(cè)試可以提供大量關(guān)于這個(gè)組織的信息（所謂內(nèi)部信息），但是這些信息之前是未知——一個(gè)盲式浸透可能會(huì)暴露這樣一些問(wèn)題，如附加的Internet接入端、直接連接的網(wǎng)絡(luò)、公開(kāi)的保密/私有信息等。但是它需要更多的時(shí)間和開(kāi)銷，因?yàn)闇y(cè)試團(tuán)隊(duì)需要花時(shí)間來(lái)研究測(cè)試目標(biāo)。

◆雙盲式測(cè)試策略

雙盲式測(cè)試是盲式測(cè)試策略的擴(kuò)展。在這種測(cè)試中，這個(gè)組織的IT和安全人員預(yù)先不會(huì)得到通知或提醒，他們對(duì)于所規(guī)劃的測(cè)試活動(dòng)是完全“看不見(jiàn)的”。雙盲測(cè)試是一種非常重要的測(cè)試組件，因?yàn)樗梢詼y(cè)試這個(gè)組織的安全監(jiān)控和意外事件識(shí)別、升級(jí)和響應(yīng)過(guò)程。為了不影響這種測(cè)試的目標(biāo)實(shí)現(xiàn)，這個(gè)組織中只有少數(shù)人會(huì)了解這個(gè)測(cè)試。通常只有項(xiàng)目經(jīng)理在仔細(xì)觀察整個(gè)測(cè)試過(guò)程，以保證測(cè)試過(guò)程的順利進(jìn)行，同時(shí)使這個(gè)組織的意外事件響應(yīng)過(guò)程可以在達(dá)到測(cè)試目標(biāo)后被關(guān)閉。

◆定向測(cè)試策略

定向測(cè)試，或者所謂的明亮方法，這個(gè)測(cè)試在測(cè)試過(guò)程中同時(shí)引入了這個(gè)組織的IT團(tuán)隊(duì)和浸透測(cè)試團(tuán)隊(duì)。他們對(duì)于測(cè)試活動(dòng)和關(guān)于測(cè)試目標(biāo)及網(wǎng)絡(luò)設(shè)計(jì)的信息是非常清晰的理解的。當(dāng)測(cè)試的目標(biāo)更關(guān)注于技術(shù)設(shè)置，或者網(wǎng)絡(luò)設(shè)計(jì)，而不是這個(gè)組織的意外事件響應(yīng)和其它運(yùn)營(yíng)過(guò)程，那么定向測(cè)試方法可能更加有效且更經(jīng)濟(jì)。與盲式測(cè)試不同，定向測(cè)試的執(zhí)行時(shí)間更短些，開(kāi)銷更小些，這其中唯一不同的是它可能不能完整了解一個(gè)組織安全漏洞和響應(yīng)能力。

【編輯推薦】

1. 如何執(zhí)行一個(gè)滲透測(cè)試
2. 滲透測(cè)試方法：創(chuàng)建一個(gè)網(wǎng)絡(luò)滲透協(xié)議測(cè)試