滲透測試是完全依賴于操作范圍的——像入侵程度就是與范圍直接關(guān)聯(lián)的。例如，有時在一個特定系統(tǒng)中發(fā)現(xiàn)漏洞就足夠了。因此，基于約定的范圍來選擇正確的滲透測試對于安全人員來說是非常重要的。本文將介紹不同的滲透測試方法。

滲透測試的種類

拒絕服務(wù)（DoS）測試

拒絕服務(wù)測試指的是嘗試通過耗盡測試目標的資源來發(fā)現(xiàn)系統(tǒng)的特定弱點，這種方法會導(dǎo)致系統(tǒng)停止對合法請求的響應(yīng)。這種測試可以使用自動化工具或手動執(zhí)行。各種類型的DoS可以概括地分成軟件探索和洪水攻擊。滲透測試應(yīng)該包含多大程度的拒絕服務(wù)測試取決于信息系統(tǒng)及相關(guān)過程活動的持續(xù)相對重要性和連續(xù)可用性。拒絕服務(wù)可以采用許多格式；以下所列是一些對測試而言比較重要的格式：

◆資源過載——這些攻擊的目的是耗盡攻擊目標的資源（如，內(nèi)存），從而使之停止響應(yīng)。

◆洪水攻擊——是指通過發(fā)送超大數(shù)量的網(wǎng)絡(luò)請求來達到耗盡的目的。這種攻擊可以通過以下方式實現(xiàn)：

◆ICMP(Internet Control Message Protocol)，即所謂的“smurf”攻擊；

◆UDP (User Datagram Protocol)，即所謂的“fraggle”攻擊。

◆半開放SYN攻擊——是指在目標系統(tǒng)局部開放大量的TCP連接，這樣就無法再啟動合法連接。

◆編外攻擊——這些攻擊試圖通過破壞IP報頭標準來使目標系統(tǒng)崩潰：

◆超大數(shù)據(jù)包（ping of death）——數(shù)據(jù)報頭顯示數(shù)據(jù)包所包含大于實際大小的數(shù)據(jù)。

◆分片（淚滴攻擊）——發(fā)送很短的重疊分片數(shù)據(jù)包（數(shù)據(jù)包片斷）。

◆IP源地址欺騙（落地攻擊）——導(dǎo)致計算機創(chuàng)建連接自己的TCP連接。

◆畸形UDP數(shù)據(jù)報頭（UDP炸彈）——UDP報頭顯示了不正確的長度。
　　
應(yīng)用安全性測試

隨著企業(yè)電子化的發(fā)展，核心業(yè)務(wù)功能現(xiàn)在越來越多地通過Web應(yīng)用實現(xiàn)。雖然連接Internet的應(yīng)用使一個組織實現(xiàn)了全球客戶訪問，但是給予合作伙伴訪問內(nèi)部網(wǎng)的權(quán)限會帶來新的安全漏洞，即使使用了防火墻和其它監(jiān)控系統(tǒng)也一樣，安全性也可能受到威脅，因為流量是必須通過防火墻的。應(yīng)用安全性測試的目標是評估對應(yīng)用的控制（電子商務(wù)服務(wù)器、在線財務(wù)應(yīng)用、分布式應(yīng)用和遺留系統(tǒng)的Internet前端）和它的處理流。評估的方面可能包括應(yīng)用是否使用加密方法來保護信息的保密性和完整性，用戶是如何驗證的，Internet用戶會話與主機應(yīng)用的完整性，以及Cookie的使用——存儲在客戶計算機上由Web服務(wù)器應(yīng)用所使用的一塊數(shù)據(jù)。

讓我們了解應(yīng)用測試的一些重要組件：

代碼檢查：代碼檢查指的是分析所有應(yīng)用代碼來保證它們不包含任何可被入侵者利用來攻擊應(yīng)用的敏感信息。例如：公共應(yīng)用代碼可能會包含一些測試注釋，其中的名稱或明文密碼可能會給入侵者提供大量關(guān)于這個應(yīng)用的信息。

授權(quán)測試：指是測試負責(zé)初始化和維護用戶會話的系統(tǒng)。它要求測試：

◆登錄的輸入驗證——無效字符或過長的輸入可能會產(chǎn)生意外結(jié)果；

◆安全性——Cookie可能被盜取，而合法會話可能會被未授權(quán)的用戶使用；

◆帳號鎖定測試——測試應(yīng)用中設(shè)置的超時和入侵鎖定參數(shù)，保證合法會話不會被劫持?！　?/P>

這個測試是用來發(fā)現(xiàn)登錄系統(tǒng)是否可能被迫允許未授權(quán)訪問。這個測試也將使用相同的技術(shù)來發(fā)現(xiàn)系統(tǒng)是否容易受到拒絕服務(wù)攻擊的影響。

功能測試：這指的是測試負責(zé)交付用戶功能的系統(tǒng)。這個測試包括：

◆輸入驗證——無效字符、特殊URL或者過長的輸入都可能會產(chǎn)生意外的結(jié)果；

◆事務(wù)測試——保證應(yīng)用執(zhí)行符合規(guī)范，并且不允許用戶濫用系統(tǒng)?！　?/P>

戰(zhàn)爭撥號

戰(zhàn)爭撥號是一種有組織地呼叫一系列電話號碼來試圖發(fā)現(xiàn)一個組織網(wǎng)絡(luò)中可能存在的調(diào)制解調(diào)器、遠程訪問設(shè)備和計算機的維護連接。通過使用戰(zhàn)爭撥號方法，黑客可能能夠定位到組織中易受攻擊的編外入口，從而操作它們來訪問網(wǎng)絡(luò)。IT人員忽視了電話網(wǎng)絡(luò)，作為一個可能的主要接入端，它也是越來越多遭受此類攻擊的主要因素之一。例如：在關(guān)鍵的網(wǎng)絡(luò)服務(wù)器、路由器和其它設(shè)備上打開調(diào)制解調(diào)器可能會不小心將組織網(wǎng)絡(luò)的入口暴露出去。在這個測試中，一旦調(diào)制解調(diào)或其它連接設(shè)備被發(fā)現(xiàn)，那么就應(yīng)該使用分析和搜索技術(shù)來評估這個連接是否能夠用于入侵這個單位的信息系統(tǒng)網(wǎng)絡(luò)。

無線網(wǎng)絡(luò)的滲透測試

隨著無線網(wǎng)絡(luò)的出現(xiàn)，不管是在企業(yè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)內(nèi)還是在家里，都會造成更多的安全漏洞，而且它們比有線網(wǎng)絡(luò)更容易受到攻擊。因為只有邊界無線網(wǎng)絡(luò)才知道它們的信號，所以黑客更容易以“駕車”或沿辦公樓四處走動的方式來使用無線網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)可用的無線網(wǎng)絡(luò)——這就是所謂的“戰(zhàn)爭駕駛”。一旦發(fā)現(xiàn)開放的無線接入端，他們就會標記下來，所以最后他就能夠得到一個帶有接入端屬性（SSID、WEP、MAC等）的無線網(wǎng)絡(luò)圖。無線網(wǎng)絡(luò)測試的目標是確定一個組織的無線網(wǎng)絡(luò)的設(shè)計、實現(xiàn)或運營中的安全缺陷或漏洞。

社會工程

這種方法通常與盲式或雙盲式測試一起使用，社會工程指的是搜索以收集信息為目的的人類本性（最主要是人的信任感和幫助姿態(tài)）的技術(shù)。這種方法是通過與單位員工、提供商和合同方的社會互動來收集信息和侵入這個組織的系統(tǒng)。這些技術(shù)可能包括：

◆非面對面的方式：假裝作為IT部門的幫助臺代表，要求用戶提供他們的用戶帳號和密碼信息；

◆面對面或高級社交工程的方式：假裝為內(nèi)部員工而獲得可能帶有敏感信息的受限區(qū)域的物理訪問；攔截郵件、快件或者垃圾（大型垃圾裝卸車）來搜索打印材料上的敏感信息?！　?/P>

社會工程活動可以測試技術(shù)要求較低但同等重要的安全組件：單位的人員能夠幫助或阻止對信息和信息系統(tǒng)的未授權(quán)訪問。這也有助于確定員工之間安全知識的水平。

【編輯推薦】

1. 如何執(zhí)行一個滲透測試
2. 企業(yè)內(nèi)部滲透測試節(jié)省預(yù)算的幾點建議