【51CTO.COM 快譯】想查明你的網(wǎng)絡在黑客攻擊面前多么不堪一擊，最好的辦法就是請外部專家對它進行一次滲透測試。當然，你得請具備相應資質(zhì)的第三方來幫助進行滲透測試。

[[166075]]

可是請第三方進行滲透測試有兩大缺點：

·費用高昂

·一旦你對自己的基礎設施進行了變動，或者發(fā)現(xiàn)了影響基礎設施的新安全漏洞，第三方滲透測試實際上“過時”了。

想避開這兩個問題，一個辦法就是自己執(zhí)行滲透測試。

在繼續(xù)探討之前，有必要指出：自己執(zhí)行滲透測試的效果比不上從外面請來專家，因為專家滲透測試需要經(jīng)驗、技能和創(chuàng)造力。可能只有專業(yè)的滲透測試人員(和專家黑客)才具備這些素質(zhì)。即便你的安全團隊有滲透測試方面的經(jīng)驗，但是許多專家還是認為，第三方以全新的視角打量你的網(wǎng)絡，更有可能發(fā)現(xiàn)潛在問題。熟悉自己的網(wǎng)絡實際上會讓你看不到可能存在的安全漏洞。

不過，能夠自行執(zhí)行滲透測試仍是個好主意，因為只要你購買新設備、安裝新軟件，或者對網(wǎng)絡進行其他的重大變動，你都可以運行測試，讓你注意之前忽視的明顯的安全漏洞。

內(nèi)部滲透測試就好比出門之前，房子外面兜一圈，檢查一下有沒有窗戶開著：這是一種明智的防范措施，幾乎不需要什么花費。

滲透測試基礎：7個步驟

最簡單的滲透測試也包括許多步驟：

網(wǎng)絡枚舉和映射。這一步常常需要掃描端口，搞清楚網(wǎng)絡的拓撲結構，并且查明哪些計算機連接到網(wǎng)絡，查明它們提供哪些操作系統(tǒng)和服務?？赡苡脕韴?zhí)行這項任務的最流行的工具非開源Nmap工具莫屬，有時可通過Zenmap Gui來使用它。

偵察。這一步需要聯(lián)系網(wǎng)絡上的機器，獲取來自這些機器的信息，比如它們運行的應用程序。偵察還需要上網(wǎng)搜索關于測試的那家企業(yè)組織的信息，比如查清楚IT員工和高管的姓名。這種信息對于實行社會工程學和網(wǎng)絡釣魚演練很有用(參閱下文)。這些人的社交媒體帳戶也能透露經(jīng)常用于密碼中的一些信息，比如寵物名稱。

網(wǎng)絡嗅探。這一步用來檢查網(wǎng)絡上傳輸?shù)牧髁?，并且搜尋未加密?shù)據(jù)，包括密碼或VoIP流量。用于嗅探網(wǎng)絡的事實上的標準是Wireshark(http://www.esecurityplanet.com/open-source-security/5-big-improvements-in-wireshark.html)，這是另一款開源工具。

安全漏洞掃描。掃描可以發(fā)現(xiàn)任何機器有沒有不安全的軟件版本或者是可以鉆空子的其他已知安全漏洞，或者發(fā)現(xiàn)任何無線接入點敞開還是存在弱密碼。一種流行的開源安全漏洞掃描工具是OpenVAS(http://www.openvas.org)。還可以針對Web服務器使用其他比較專業(yè)的掃描工具，尋找安全漏洞，比如跨站腳本(XSS)錯誤。

專有的安全漏洞掃描工具可以改善開源掃描的效果，讓你注意到哪些高危應用程序可能被人鉆空子。

這包括：

·Nessus專業(yè)版

·Rapid7 Nexpose

·Qualys FreeScan

利用漏洞。滲透測試的這個階段試圖利用任何已知的安全漏洞，以獲得系統(tǒng)的控制權。記住這一點很重要：雖然安全漏洞掃描可能會顯示安全漏洞，但不是所有的安全漏洞都會被人成功利用，或者未必會導致重大泄密。像Metasploit(https://www.rapid7.com/products/metasploit/download.jsp)這樣的漏洞利用框架含有現(xiàn)成漏洞數(shù)據(jù)庫(它可以與安全漏洞進行比對)，還有便于你自行制作并利用漏洞的工具。

許多安全系統(tǒng)可識別Metasploit漏洞，并將它們檢測出來;值得一提的是，真正的黑客可能會改動自己的漏洞，所以別傻傻地以為：就因為你的安全系統(tǒng)可以防止Metasploit漏洞得逞，你的基礎設施就高枕無憂了。

進一步攻擊。一旦某個高危系統(tǒng)中招，你可以利用該機器進一步滲透到網(wǎng)絡。比如說，如果可以訪問某臺服務器的密碼文件，密碼破解工具隨后可以獲得寶貴的密碼。利用從偵察階段獲取的信息，這些密碼隨后可以用來闖入更多的系統(tǒng)，訪問更多的數(shù)據(jù)。

密碼破解工具包括離線的John the Ripper(http://www.openwall.com/john/)，可用于處理從你測試的網(wǎng)絡獲取的密碼文件，或者是在線的開源工具Hydra(https://github.com/vanhauser-thc/thc-hydra)，這個具有并行運算功能的登錄蠻力攻擊工具會在很短的時間內(nèi)嘗試多個登錄/密碼組合，企圖登錄到ftp等服務。

網(wǎng)絡釣魚/社會工程學。要是不通過欺騙員工來獲得訪問權，看看有什么可以攻擊的，任何滲透測試都是不完整的。這意味著發(fā)送網(wǎng)絡釣魚電子郵件，或者僅僅打電話，引誘對方泄露登錄信息或其他敏感信息。

手動滲透測試和Linux發(fā)行版

想手動執(zhí)行滲透測試，你就需要許多工具，包括上面所述的那些工具。想在一個地方擁有需要的所有工具，最好的辦法就是下載一款開源Linux安全發(fā)行版。建議使用的發(fā)行版包括如下：

·Kali Linux(https://www.kali.org/downloads/)

·Pentoo(http://www.pentoo.ch/download/)

·Parrot Security OS(http://www.pentoo.ch/download/)

·BackBox(https://backbox.org/download)

·Samurai Web測試框架(https://sourceforge.net/projects/samurai/files/)

這些發(fā)行版含有數(shù)百個其他開源工具，這些工具可用于網(wǎng)絡偵探和枚舉、安全漏洞掃描、密碼破解、無線安全審查及更多操作。

這些發(fā)行版存在的問題是，如果你不熟悉它們含有的工具，就很難知道該從哪里入手。一個解決辦法就是接受全面的培訓，熟悉安全發(fā)行版中含有的一些工具。

培訓選項包括：

·Kali Linux滲透測試培訓()：這種學生自定進度的在線滲透測試課程專為想在滲透測試方面有所深造的網(wǎng)絡管理員和安全專業(yè)人員設計。提供培訓的是Offensive Security，它是Kali Linux的開發(fā)者，也是知名滲透測試培訓和認證組織之一。

相關鏈接：https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/

·Metasploit Unleashed：Metasploit Unleashed道德黑客培訓課程免費提供，可能是最全面、最深入的指南，面向大名鼎鼎的Metasploit Project滲透測試工具。

相關鏈接：https://www.offensive-security.com/metasploit-unleashed/

·InfoSec Institute的滲透測試在線培訓。InfoSec Institute的滲透測試在線培訓是一門全面的在線滲透測試課程，包含100多個模塊，在線培訓時長超過100個小時。由于需要學習大量材料，大多數(shù)學生需要整整60天才能學完課程。

相關鏈接：http://www.infosecinstitute.com/courses/penetration_testing_online.html

自動化滲透測試

想自行執(zhí)行滲透測試，比較容易的辦法就是使用自動化滲透測試工具，它會為你執(zhí)行一些或所有這些步驟，你基本上不需要干預，或者使用向?qū)硪龑恪?/p>

這種方法的好處在于，它能顯示你網(wǎng)絡上比較直觀的問題。另一個好處是，不大在行的黑客可能也會使用這樣一些工具，所以在黑客之前運行這些工具，你就能緩解搶在黑客之前找到的任何問題。

不過，這些工具的功能有限。經(jīng)驗老道的黑客或滲透人員可能結合使用多種手法，包括網(wǎng)絡釣魚和社會工程學伎倆，突破你的防線大搞破壞，或者他們可能發(fā)現(xiàn)的某個安全漏洞需要非凡的創(chuàng)造力才能加以利用。自動化工具無法同樣做到這點。

大多數(shù)自動化滲透軟件是作為商用產(chǎn)品來提供的。這些軟件包括：

·Rapid7 Metasploit(https://www.rapid7.com/products/metasploit/editions.jsp)

·Immunity Canvas(https://www.rapid7.com/products/metasploit/editions.jsp)

·Core Impact Pro(http://www.coresecurity.com/content/core-impact-overview)

滲透測試風險

在你考慮自行執(zhí)行滲透測試之前，要小心哪里可能會出岔子。無論是手動還是自動，滲透測試都需要對網(wǎng)絡進行測試和探測。這可能會降低網(wǎng)絡速度，讓計算機運行起來慢騰騰，或者導致一個或多個系統(tǒng)崩潰，從而可能干擾正常業(yè)務。

原文標題：How to Conduct Internal Penetration Testing