???

作者丨Anish Roy

譯者丨夏東威

策劃丨孫淑娟

【51CTO.com快譯】我們每天都在使用和生成大量數(shù)據(jù)。這些數(shù)據(jù)被醫(yī)療、金融、市場等不同部門使用。然而，如今數(shù)據(jù)泄露越來越猖獗，而敏感信息保護也變得越來越重要。

這就是黑客滲透派上用場的地方。滲透測試或道德黑客被用來獲取資源。模擬黑客進行攻擊以發(fā)現(xiàn)安全漏洞并評估其優(yōu)勢。

在本文中，你將了解什么是滲透測試以及為什么使用它，還強調(diào)了滲透測試的不同類型和方法。最后，本文列出了滲透測試人員使用的一些最流行的工具。

什么是滲透測試?

滲透測試(pen 測試)包括評估應(yīng)用程序或基礎(chǔ)架構(gòu)的漏洞，可以識別系統(tǒng)內(nèi)的許多漏洞。除此之外，它還查明了導(dǎo)致這些漏洞的原因。

識別系統(tǒng)缺陷后，該過程指導(dǎo)您如何發(fā)現(xiàn)并修復(fù)它們。本質(zhì)上，每個檢測到的漏洞都被指定一個特定等級。這是基于哪家公司應(yīng)該考慮優(yōu)先進行修復(fù)。

公司通常需要進行滲透測試，以檢查其系統(tǒng)是否存在任何漏洞。在多數(shù)情況下，不需要進行任何模糊處理。

然而，有時需要黑匣子滲透測試。在這種測試?yán)?，安全專家會像防火墻一樣?yīng)對事件。這會在測試人員運行檢查時干擾他們。他們可以阻止它們，但這很耗時。

為了繞過這些限制，應(yīng)該更改 IP 地址。在這種情況下，一個 blazing seo proxy(頻繁更換 IP 地址的輪流代理)可以幫助完成這項工作。代理服務(wù)器代表服務(wù)器建立 TCP 連接。然后，它與該服務(wù)器交換網(wǎng)絡(luò)數(shù)據(jù)包。您將能夠同時使用本地 DNS 服務(wù)器，并為每個請求指定一個名稱。于是，站點將記住來自 DNS 請求的地址。

為什么使用滲透測試?

滲透測試用于驗證漏洞。此外，測試人員還使用它來評估系統(tǒng)的安全性。

當(dāng)今的技術(shù)日新月異。然而，人為錯誤仍然占數(shù)據(jù)泄露的 88%。現(xiàn)代黑客以應(yīng)用程序堆棧任何級別的安全配置錯誤為目標(biāo)。要知道你的安全系統(tǒng)是否能夠應(yīng)對此類攻擊，就需要對它們進行測試。

公司如何從滲透測試中獲益如下：

1. 測試識別出組織的硬件、軟件或人力資產(chǎn)中的弱點，以進行控制。
2. 測試確保網(wǎng)絡(luò)安全的三個最重要方面(機密性、完整性和可用性)得以維護。
3. 測試確保所實施的控制措施是充分的。
4. 測試提供了對公司既定安全措施進行洞察的度量。這是通過它如何被攻擊以及保護它所需的步驟來決定的。
5. 測試提高了公司的整體安全態(tài)勢。

滲透測試的類型

1、網(wǎng)絡(luò)滲透測試

檢測系統(tǒng)的物理結(jié)構(gòu)，以發(fā)現(xiàn)組織網(wǎng)絡(luò)中的危險。滲透測試者在網(wǎng)絡(luò)中實施測試，因而他們可以識別出網(wǎng)絡(luò)的架構(gòu)、操作或?qū)崿F(xiàn)中的缺陷。測試者檢查各個商業(yè)組件，如計算機、設(shè)備，以發(fā)現(xiàn)可能的缺陷。

2、物理滲透測試

這種類型的滲透測試模擬現(xiàn)實世界的風(fēng)險。滲透測試者扮演網(wǎng)絡(luò)黑客的角色，試圖攻破物理安全屏障。這種測試用于尋找實體設(shè)備中的缺陷，如監(jiān)控攝像頭、儲物柜、障礙物和傳感器。

3、Web 應(yīng)用滲透測試

在這種測試中，測試者會尋找基于 Web 的系統(tǒng)中的缺陷。Web 應(yīng)用滲透測試可識別網(wǎng)站和應(yīng)用中可能存在的漏洞。它還搜索因不穩(wěn)妥的開發(fā)而導(dǎo)致的安全問題。

有事務(wù)頁面的網(wǎng)站和應(yīng)用需要這種類型的滲透測試。例如在線購物網(wǎng)站、銀行應(yīng)用程序和其他電子商務(wù)網(wǎng)站。

4、無線網(wǎng)絡(luò)滲透測試

這種滲透測試檢測連接到公司互聯(lián)網(wǎng)的所有設(shè)備的連接性。其目的是避免在通過無線網(wǎng)絡(luò)在設(shè)備之間共享數(shù)據(jù)時可能發(fā)生的數(shù)據(jù)泄漏。

滲透測試的 3 種方法

測試人員執(zhí)行滲透測試的方法有三種。它們?nèi)Q于手邊可用信息的種類。

1、黑盒滲透測試

在黑盒或外部滲透測試中，測試人員不了解公司的 IT 架構(gòu)。此過程類似于模擬現(xiàn)實世界的網(wǎng)絡(luò)攻擊，通常需要耗費較長的時間才能完成。

2、灰盒滲透測試

在這種方法中，測試人員有一些關(guān)于公司架構(gòu)的信息，包括 IP 地址、操作系統(tǒng)、電子郵件地址、位置和網(wǎng)絡(luò)地圖。

這是一種更有針對性的方法，因為測試人員只有有限的內(nèi)網(wǎng)訪問權(quán)限。這就讓他們可以集中精力挖掘潛在的漏洞。因此，這為他們節(jié)省了更多的時間和金錢。

3、白盒滲透測試

白盒滲透測試也稱為內(nèi)部或透明盒滲透測試。滲透測試者有諸如 IT 基礎(chǔ)架構(gòu)、源代碼和環(huán)境等的全部信息。

這是一種更廣泛、更深入的滲透測試，涉及應(yīng)用程序的各個方面，通常也包括代碼質(zhì)量和基本設(shè)計。另外，這種類型的滲透測試通常需要兩到三周完成。

滲透測試中使用的工具

滲透測試嚴(yán)重依賴于工具。這些工具有助于探測網(wǎng)絡(luò)、服務(wù)器、硬件和軟件中的安全缺陷。滲透工具是用以查找漏洞的軟件應(yīng)用程序，它們也被真實的黑客所使用。

市場上有數(shù)百種可用的工具，用于實施不同的滲透測試過程。下面是一些在常見的測試方面很有用的最流行的滲透測試工具。

1、SQL Map

SQL Map 是一個自動發(fā)現(xiàn)和利用 SQL 注入問題的程序。它包括一個健壯的檢測引擎，可用于任何數(shù)據(jù)庫管理系統(tǒng)。它支持所有 SQL 注入技術(shù)。通過適當(dāng)?shù)纳矸蒡炞C、IP 地址、端口和數(shù)據(jù)庫名稱，你可以連接到數(shù)據(jù)庫，而無需使用 SQL 注入。

2、W3af

為了發(fā)現(xiàn)任意漏洞，采用了 Web 應(yīng)用程序攻擊和審計框架(W3af)。它擺脫了 DNS、緩存中毒、Cookie 管理和代理支持等問題。

3、Wireshark

Wireshark 是世界上使用最多的網(wǎng)絡(luò)協(xié)議分析器。這個工具允許測試人員在一個很小的級別上檢測網(wǎng)絡(luò)活動。它還允許對數(shù)百個協(xié)議進行徹底檢查，以及實時捕獲和離線分析。Wireshark 兼容所有主要的操作系統(tǒng)，如 Windows、Linux、macOS 和 Solaris。

4、Metasploit

Metasploit 是滲透測試的常用工具。測試團隊使用它來檢查和管理安全評估，從而阻止白帽黑客。Metasploit 包含命令行和 GUI 界面。它可以運行在所有操作系統(tǒng)上，包括 macOS、Linux 和 Windows。不過，Linux 是最流行的。

該工具允許滲透測試人員闖入系統(tǒng)并發(fā)現(xiàn)致命的弱點。有了這個工具，測試人員可以利用弱點進行真正的攻擊。

5、Nmap

Nmap 是免費、多功能、強大、可移植的，且易于使用。它可以以不同的方式使用，例如：

• 檢查和管理服務(wù)升級計劃
• 監(jiān)測主機和正常運行的服務(wù)
• 管理網(wǎng)絡(luò)清單

它通過分析原始 IP 數(shù)據(jù)包來確定主機是否可用。Nmap 還用于查看主機上正在運行哪些服務(wù)。此外，它還可以檢查應(yīng)用程序名稱、版本和操作系統(tǒng)信息。

測試人員能夠看到使用了什么樣的包過濾器。Nmap 可以掃描任何東西，從一臺計算機到大規(guī)模網(wǎng)絡(luò)。它幾乎兼容所有操作系統(tǒng)。

6、Nessus

世界各地的許多公司都將 Nessus 作為值得信賴的滲透測試工具之一。它用于掃描 IP 地址、網(wǎng)站和敏感數(shù)據(jù)搜索。Nessus 可以幫助識別缺失的補丁、惡意軟件和移動掃描。此外，它還具有功能齊全的儀表板、廣泛的掃描功能和多格式報告功能。

總結(jié)

Web 應(yīng)用程序滲透測試對于識別系統(tǒng)中的關(guān)鍵安全缺陷非常重要，同時對于確定 IT 基礎(chǔ)設(shè)施或 Web 應(yīng)用程序中的漏洞也很必要。隨著網(wǎng)絡(luò)攻擊越來越普遍，檢測威脅和漏洞變得越來越重要。這就是為什么滲透測試是必須的。

不同的公司有各自的滲透測試工具和方法。不過，目標(biāo)依然是相同的：保護企業(yè)資產(chǎn)以防來自外部的入侵者。具有高級技能的滲透測試人員可以發(fā)現(xiàn)越來越多的缺陷。然后可以對其進行修補，以使系統(tǒng)更安全。

滲透測試現(xiàn)在正在擴展到包括移動設(shè)備和云安全。作為滲透測試人員，你需要做好準(zhǔn)備并了解漏洞，了解如何在這些領(lǐng)域進行測試。

記住，滲透測試人員必須始終比黑帽黑客領(lǐng)先一步。在這個游戲中，只有一個勝利者，并且應(yīng)該是你所工作的公司。

譯者介紹 

夏東威，51 社區(qū)編輯，信息系統(tǒng)項目師，中國人民大學(xué)傳播學(xué)碩士。具有復(fù)合型知識結(jié)構(gòu)，有 20 多年 IT 上市公司市場總監(jiān)、資深研究員、IT 項目負(fù)責(zé)人經(jīng)驗。目前任職北京北信源軟件股份有限公司資深研究員，擔(dān)任《東威智庫》和《東哥安全觀》公眾號主編。

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

???

???

AI 技術(shù)多場景數(shù)字化如何應(yīng)用？如何提供 AI 技術(shù)的解決方案？AI 算法如何應(yīng)對車況檢測挑戰(zhàn)？

1 月 18 日（周二）晚 8 點特邀大搜車集團 AI 大佬張揚老師一起聊聊 AI 算法的賦能實踐，更有精彩的盲盒抽獎互動環(huán)節(jié)等著你！