雖然許多網(wǎng)絡(luò)安全工作的重點(diǎn)是保護(hù)系統(tǒng)和網(wǎng)絡(luò)的安全，但重要的是不要忘記物理安全在任何網(wǎng)絡(luò)安全計(jì)劃中都起著至關(guān)重要的作用。這就是物理滲透測(cè)試發(fā)揮作用的地方。 

物理滲透測(cè)試模擬現(xiàn)實(shí)世界的威脅場(chǎng)景，其中惡意行為者試圖破壞企業(yè)的物理屏障以獲取對(duì)基礎(chǔ)設(shè)施、建筑物、系統(tǒng)和員工的訪問(wèn)權(quán)限。物理滲透測(cè)試的目標(biāo)是暴露企業(yè)整體物理防御的弱點(diǎn)。通過(guò)識(shí)別這些弱點(diǎn)，可以采取適當(dāng)?shù)木徑獯胧﹣?lái)加強(qiáng)物理安全態(tài)勢(shì)。 

在本文中，我將分享物理滲透測(cè)試人員用來(lái)在幾秒鐘內(nèi)繞過(guò)價(jià)值數(shù)百萬(wàn)美元的物理安全控制的 13 種方法。最后，您將更好地了解如何保護(hù)您的企業(yè)免受網(wǎng)絡(luò)物理破壞。 

物理滲透測(cè)試有什么好處？

物理滲透測(cè)試的主要好處是暴露物理控制（鎖、屏障、攝像頭或傳感器）中的弱點(diǎn)和漏洞，以便快速解決缺陷。此外，物理滲透測(cè)試模擬現(xiàn)實(shí)世界的場(chǎng)景，以展示惡意行為者可能對(duì)您的系統(tǒng)產(chǎn)生的影響。

如果執(zhí)行得當(dāng)，物理安全滲透測(cè)試將增強(qiáng)您的安全防御，并使您能夠?qū)Ｗ⒂诎踩臄?shù)字方面。如果攻擊者能夠進(jìn)入您的公司大樓并在不被發(fā)現(xiàn)的情況下溜走，那么投入數(shù)百萬(wàn)美元購(gòu)買安全工具就毫無(wú)意義。

物理滲透測(cè)試使用哪些方法？

如果不能確保惡意行為者無(wú)法物理繞過(guò)其邊界，企業(yè)就無(wú)法擁有彈性的網(wǎng)絡(luò)安全計(jì)劃。這就是為什么執(zhí)行物理滲透測(cè)試很重要，并且擁有執(zhí)行物理滲透測(cè)試的方法和框架是確保您不會(huì)錯(cuò)過(guò)物理安全的任何關(guān)鍵方面的關(guān)鍵。

以下是執(zhí)行物理滲透測(cè)試可以采取的一系列步驟和方法：

1. 繪制入口和周邊地圖

首先映射所有可能的業(yè)務(wù)入口，以識(shí)別不安全的入口點(diǎn)。攻擊者經(jīng)常找到隱藏的或無(wú)人看守的入口來(lái)進(jìn)入建筑物。通過(guò)繪制門、窗和消防出口的地圖，您可以開(kāi)始定義需要保護(hù)且容易受到攻擊的場(chǎng)所。 

繪制周界圖涉及對(duì)周圍環(huán)境和建筑物進(jìn)行深入分析，相當(dāng)于在所有其他類型的滲透測(cè)試中進(jìn)行的偵察階段。簡(jiǎn)而言之，徹底繪制周界圖將決定整個(gè)物理滲透測(cè)試過(guò)程的方向，它包括識(shí)別門、窗、屋頂類型、地下室通道、物理訪問(wèn)策略和鎖類型。

2. 撬鎖

即使在今天，通過(guò)門和出口的最有效方法之一還是使用撬鎖技術(shù)。造成這種情況的主要原因是機(jī)械鎖并沒(méi)有隨著時(shí)間的推移而發(fā)展太多，只需稍加訓(xùn)練就可以輕松撬開(kāi)。這是一種非常流行的方法，SANS Institue 開(kāi)設(shè)了物理滲透測(cè)試課程，其中包括開(kāi)鎖工具。 

如今，大多數(shù)企業(yè)都使用電磁鎖來(lái)消除撬鎖的風(fēng)險(xiǎn)。然而，掃描和復(fù)制用于電磁鎖的身份證需要同樣的工作量。為了避免入侵，請(qǐng)考慮使用具有 PIN 授權(quán)訪問(wèn)功能的電磁鎖。 

這將提供雙重身份驗(yàn)證方法。您擁有的東西（卡）和您知道的東西（PIN 碼）。

3. 訪問(wèn)敏感信息

遠(yuǎn)攝是指通過(guò)窗戶遠(yuǎn)距離拍攝建筑物內(nèi)部的照片，以便查看員工計(jì)算機(jī)上的敏感信息。盡管這看起來(lái)有些牽強(qiáng)，但許多商業(yè)建筑幾乎完全由玻璃窗制成，這增加了此類攻擊的風(fēng)險(xiǎn)。 

只需嘗試從辦公室外拍攝員工計(jì)算機(jī)的照片就足以測(cè)試此攻擊對(duì)您的公司是否成功。

4. 測(cè)試服務(wù)器機(jī)房、電線和電纜

服務(wù)器是任何網(wǎng)絡(luò)中最關(guān)鍵的部分，因此在安全性方面通常受到更高級(jí)別的關(guān)注。如果攻擊者進(jìn)入您的服務(wù)器機(jī)房，您的整個(gè)網(wǎng)絡(luò)就會(huì)受到損害。通過(guò)此類訪問(wèn)，攻擊者可以感染您的系統(tǒng)、完全禁用它或竊取您最敏感的數(shù)據(jù)。 

大多數(shù)企業(yè)將其數(shù)據(jù)和系統(tǒng)托管在云環(huán)境中或擁有自己的基礎(chǔ)設(shè)施，這些基礎(chǔ)設(shè)施通常存儲(chǔ)在數(shù)據(jù)中心中。由于數(shù)據(jù)中心托管有價(jià)值的網(wǎng)站和公司數(shù)據(jù)，因此通常需要多層身份驗(yàn)證，包括生物識(shí)別掃描、身份徽章和 PIN 碼才能訪問(wèn)。此外，服務(wù)器存儲(chǔ)在機(jī)架籠中，需要密鑰或 PIN 碼才能物理訪問(wèn)服務(wù)器。 

如果網(wǎng)絡(luò)設(shè)備存儲(chǔ)在企業(yè)所在地，請(qǐng)考慮額外的身份驗(yàn)證層，或者最好將您的系統(tǒng)移動(dòng)到數(shù)據(jù)中心或與第三方托管提供商合作。 

在確保服務(wù)器的物理安全免受損壞和攻擊時(shí)，您應(yīng)該關(guān)注三個(gè)要點(diǎn)，即服務(wù)器從 USB 驅(qū)動(dòng)器的可啟動(dòng)性、現(xiàn)有 RAID 系統(tǒng)的類型以及服務(wù)器機(jī)房中的監(jiān)控?cái)z像頭。還應(yīng)該記錄和監(jiān)控訪問(wèn)，以保持意識(shí)并讓員工知道誰(shuí)訪問(wèn)了什么以及何時(shí)訪問(wèn)，從而讓員工承擔(dān)責(zé)任。

5. 測(cè)試消防和冷卻系統(tǒng)

如果服務(wù)器機(jī)房?jī)?nèi)發(fā)生火災(zāi)或過(guò)熱，檢查消防和冷卻系統(tǒng)對(duì)于確保服務(wù)器設(shè)備的物理安全非常重要。如果沒(méi)有這些系統(tǒng)，您將面臨服務(wù)器不可用的風(fēng)險(xiǎn)，這比成為主要分布式拒絕服務(wù) (DDoS) 攻擊的受害者更糟糕。 

確保這些系統(tǒng)正常運(yùn)行將使您在發(fā)生人身危險(xiǎn)時(shí)保持安全。

6. 攔截電磁波

電磁波通常用于傳輸組織的數(shù)據(jù)，并且通常容易被攔截。攻擊者可以利用竊聽(tīng)漏洞來(lái)修復(fù)線路，并隨后使用天線和接收器拾取頻率。 

由于敏感信息被盜，這可能會(huì)給公司造成重大損失。如果攻擊者攔截了弱加密流量，他們就能夠使數(shù)據(jù)脫機(jī)并嘗試暴力攻擊來(lái)破解密碼。通過(guò)使密碼脫機(jī)，攻擊者能夠繞過(guò)任何帳戶鎖定策略。 

針對(duì)此類攻擊的唯一有效對(duì)策是使用高級(jí)加密算法來(lái)保護(hù)通信。

7. 垃圾箱潛水

顧名思義，垃圾箱潛水涉及到企業(yè)或其員工的垃圾，尋找任何可用于進(jìn)一步滲透企業(yè)防御的信息。 

攻擊者會(huì)尋找紙質(zhì)文檔、書(shū)籍、手冊(cè)、發(fā)票和銀行對(duì)賬單來(lái)檢索有用信息。因此，使用碎紙機(jī)來(lái)處理所有被丟棄的文件非常重要。在某些情況下，您可能希望考慮刻錄敏感文檔，因?yàn)榇嬖诳梢灾亟ǚ鬯槲臋n的軟件。

8. 破解 RFID 標(biāo)簽的加密

射頻 ID 標(biāo)簽通常用于保護(hù)便攜式資源，并且可以通過(guò)無(wú)線電波進(jìn)行跟蹤。RFID 標(biāo)簽通常用于防盜，可以使用 RFID 工具識(shí)別標(biāo)簽并檢索其中的信息。 

為了減輕這種攻擊，通常使用加密來(lái)保護(hù) RFID 標(biāo)簽的安全，但仍然容易受到攻擊。如果攻擊者可以破解加密，則可以修改標(biāo)簽。

9. 獲得物理訪問(wèn)權(quán)（尾隨）

尾隨是一種用于通過(guò)安全入口的技術(shù)，只有經(jīng)過(guò)授權(quán)的人員才可以進(jìn)入。攻擊者通過(guò)跟蹤通過(guò)入口的人并在沒(méi)有憑據(jù)的情況下進(jìn)入來(lái)實(shí)現(xiàn)這一點(diǎn)。

在這種攻擊中，犯罪者經(jīng)常使用社會(huì)工程策略向員工施加壓力，并在沒(méi)有太多詢問(wèn)的情況下進(jìn)入大樓。例如，誰(shuí)不會(huì)讓一個(gè)手里拿著甜甜圈的人進(jìn)入辦公室呢？如果你看起來(lái)屬于你，那么你就是屬于。從那時(shí)起，攻擊者可以嘗試通過(guò)冒充授權(quán)人員來(lái)訪問(wèn)受限區(qū)域。 

為了防止此類攻擊，企業(yè)在建筑物內(nèi)部署人員陷阱或檢查站，以防止未經(jīng)授權(quán)的人員進(jìn)一步進(jìn)入。第一個(gè)檢查點(diǎn)可能需要一組身份驗(yàn)證，例如門禁卡，而第二個(gè)檢查點(diǎn)可能需要第二次身份驗(yàn)證，例如生物識(shí)別掃描。 

十字轉(zhuǎn)門和保安人員也能有效阻止尾隨。此外，員工應(yīng)該接受培訓(xùn)，并準(zhǔn)備好向不清晰可見(jiàn)的任何人詢問(wèn)其憑據(jù)。

10. 測(cè)試網(wǎng)絡(luò)插孔

物理滲透測(cè)試方法的另一個(gè)重要步驟是檢查會(huì)議室和公司大廳中的活動(dòng)網(wǎng)絡(luò)插孔。經(jīng)常被忽視的未使用的活動(dòng)網(wǎng)絡(luò)插孔可以通過(guò)插入無(wú)線接入點(diǎn)來(lái)利用。 

為了確保不會(huì)發(fā)生這種情況，您應(yīng)該識(shí)別會(huì)議室、大廳區(qū)域或任何本地會(huì)議空間中的所有活動(dòng)網(wǎng)絡(luò)插孔并對(duì)其進(jìn)行監(jiān)控。在大多數(shù)理想的情況下，網(wǎng)絡(luò)插孔將無(wú)法訪問(wèn)，因?yàn)檫m當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)控制會(huì)阻止惡意設(shè)備在您的環(huán)境中正常運(yùn)行。例如，可以將端口配置為僅允許使用特定 MAC 地址的設(shè)備進(jìn)行訪問(wèn)。

11.檢查會(huì)議室

員工經(jīng)常在會(huì)議結(jié)束后留下敏感文件、未鎖定的計(jì)算機(jī)或?qū)懺谟浭卤旧系拿艽a，存在嚴(yán)重的安全風(fēng)險(xiǎn)。 

為了減輕這種風(fēng)險(xiǎn)，企業(yè)應(yīng)制定并執(zhí)行員工政策，以檢查員工是否留在會(huì)議室中無(wú)人看管的電子媒體和/或敏感文件。檢查員工留下的筆記也很重要，這些筆記可以為攻擊者提供公司中一些更重要的業(yè)務(wù)決策的概述。

12. 肩沖浪

顧名思義，這種攻擊涉及對(duì)員工計(jì)算機(jī)的簡(jiǎn)單觀察，以獲取他們的用戶名、密碼、知識(shí)產(chǎn)權(quán)、敏感數(shù)據(jù)等。為了測(cè)試這種攻擊，滲透測(cè)試人員應(yīng)該簡(jiǎn)單地觀察他們是否可以獲取員工輸入的登錄憑據(jù)。 

攻擊者不會(huì)像在您的工作站周圍盤旋那樣明顯。這會(huì)引起太多關(guān)注。相反，他們可能會(huì)冒充勤雜工、送貨員或友好的“同事”。如果成功，屏幕保護(hù)可用于顯著降低觀察者捕捉員工打字動(dòng)作的能力。

13. 社會(huì)工程師員工

社會(huì)工程是通過(guò)使用員工不知情的欺騙行為從特定公司的員工中提取敏感信息的做法。這些攻擊需要強(qiáng)大的社交技能才能成功，并且如果執(zhí)行正確，通常會(huì)非常有效。事實(shí)上，據(jù)報(bào)道，98% 的網(wǎng)絡(luò)攻擊依賴社會(huì)工程作為企業(yè)系統(tǒng)的入口點(diǎn)。 

攻擊者經(jīng)常采用多種策略來(lái)成功地對(duì)目標(biāo)進(jìn)行社會(huì)工程。使用的主要策略之一是權(quán)威和緊迫性。例如，攻擊者可能冒充經(jīng)理，請(qǐng)求電匯 10,000 美元作為緊急“費(fèi)用”。這時(shí)大多數(shù)員工都會(huì)問(wèn)為什么需要立即轉(zhuǎn)出這么多錢。 

然后，攻擊者可以向員工施壓，說(shuō)他們的截止日期很緊，而且副總裁不高興。如果請(qǐng)求未被批準(zhǔn)，他們甚至可能威脅員工的工作。 

攻擊者還經(jīng)常利用人們提供幫助的自然愿望，讓員工放棄最佳實(shí)踐并執(zhí)行不允許他們執(zhí)行的任務(wù)。受害者通常完全不知道自己已被操縱，而攻擊者卻成功地實(shí)現(xiàn)了他們的主要目標(biāo)。 

要測(cè)試您的員工，請(qǐng)嘗試聘請(qǐng)專業(yè)的社會(huì)工程師，目的是通過(guò)使用各種技術(shù)（包括偽裝、假電話到接待處以及通過(guò)使用假身份證操縱保安人員）進(jìn)入您的企業(yè)場(chǎng)所。 

防御社會(huì)工程攻擊最有效的方法是實(shí)施安全意識(shí)培訓(xùn)政策和培訓(xùn)計(jì)劃。KnowBe4等平臺(tái)為企業(yè)提供模擬電子郵件網(wǎng)絡(luò)釣魚(yú)測(cè)試。當(dāng)員工遭受模擬攻擊時(shí)，他們的行為會(huì)被記錄下來(lái)，并提示他們接受補(bǔ)救培訓(xùn)。

記錄所有調(diào)查結(jié)果 

物理安全滲透測(cè)試方法的最后一步是記錄所有結(jié)果。執(zhí)行滲透測(cè)試的安全專家會(huì)編寫(xiě)一份技術(shù)報(bào)告，詳細(xì)說(shuō)明上述步驟中發(fā)現(xiàn)的所有漏洞和弱點(diǎn)。

該報(bào)告應(yīng)包括有關(guān)門鎖類型、服務(wù)器機(jī)房規(guī)格、消防和冷卻系統(tǒng)規(guī)格、發(fā)現(xiàn)的有價(jià)值文件、員工對(duì)設(shè)施的訪問(wèn)、社會(huì)工程結(jié)果以及所有其他重要調(diào)查結(jié)果的調(diào)查結(jié)果。 

然后，該信息將用于制定行動(dòng)計(jì)劃，以減輕未來(lái)物理安全漏洞的風(fēng)險(xiǎn)。

物理滲透測(cè)試使用哪些工具？

滲透測(cè)試人員在執(zhí)行物理安全滲透測(cè)試時(shí)會(huì)使用多種工具。這些工具大多數(shù)用于增強(qiáng)滲透測(cè)試人員的視野，但也有更復(fù)雜的工具用于開(kāi)鎖和通信攔截。 

以下是物理滲透測(cè)試中最常用的工具列表：

• 高質(zhì)量攝像頭– 每個(gè)物理安全滲透測(cè)試都必須有高質(zhì)量攝像頭。攝像頭可以幫助測(cè)試人員更好地了解建筑物的周邊、入口和內(nèi)部情況。偵察和信息收集階段對(duì)于計(jì)劃成功的測(cè)試至關(guān)重要。
• 雙筒望遠(yuǎn)鏡——簡(jiǎn)單但有效，滲透測(cè)試人員經(jīng)常使用雙筒望遠(yuǎn)鏡從遠(yuǎn)處收集信息，這些信息隨后將用于社會(huì)工程工作。滲透測(cè)試人員將觀察員工的行為和其他活動(dòng)，以便制定攻擊計(jì)劃。
• 夜視鏡– 有時(shí)滲透測(cè)試人員會(huì)嘗試在夜間收集信息。這種情況通常是由于企業(yè)場(chǎng)所周圍的活動(dòng)減少以及滲透測(cè)試人員不太容易識(shí)別的簡(jiǎn)單事實(shí)造成的。
• 無(wú)線電設(shè)備– 通常會(huì)雇用不止一名滲透測(cè)試人員來(lái)破壞企業(yè)的物理安全防御。因此，與同事進(jìn)行溝通對(duì)于協(xié)調(diào)非常重要，并且使用無(wú)線電設(shè)備來(lái)實(shí)現(xiàn)這一目標(biāo)。
• 拉力扳手——大多數(shù)撬鎖滲透測(cè)試儀的首選是扳手。該工具可以撬開(kāi)大多數(shù)機(jī)械鎖并將任何撬開(kāi)的銷釘固定到位。
• 無(wú)線接入點(diǎn)– 如果滲透測(cè)試人員計(jì)劃訪問(wèn)建筑物，那么測(cè)試不安全的網(wǎng)絡(luò)插孔可能是主要目標(biāo)之一?？梢詫o(wú)線接入點(diǎn)插入網(wǎng)絡(luò)插孔并測(cè)試其是否正常工作。從那里，可以規(guī)劃攻擊媒介來(lái)獲取對(duì)系統(tǒng)的訪問(wèn)權(quán)限。
• 天線和接收器– 如果滲透測(cè)試人員想要竊聽(tīng)公司內(nèi)的電線以攔截員工通信，則需要使用天線來(lái)攔截電磁波并將電流傳遞到接收器。一旦信號(hào)通過(guò)，接收器就可以提取所需的信息。

進(jìn)行物理滲透測(cè)試需要多長(zhǎng)時(shí)間？

大多數(shù)物理滲透測(cè)試從最初的發(fā)現(xiàn)呼叫到提供最終報(bào)告需要兩到六周的時(shí)間才能完成。 

然而，突破物理障礙所需的努力程度、位置數(shù)量以及這些位置之間的距離等因素都會(huì)影響執(zhí)行物理滲透測(cè)試所需的時(shí)間。

物理滲透測(cè)試的費(fèi)用是多少？

物理滲透測(cè)試的費(fèi)用在美國(guó)可能在 4,000 美元到 20,000 美元之間，具體取決于地點(diǎn)數(shù)量、地點(diǎn)之間的旅行、設(shè)施的規(guī)模以及項(xiàng)目范圍的復(fù)雜性。  

成本還取決于所執(zhí)行的滲透測(cè)試的類型。例如，滲透測(cè)試人員對(duì)環(huán)境的訪問(wèn)或了解程度如何？您希望測(cè)試達(dá)到哪些具體目標(biāo)或結(jié)果？ 

最終，物理滲透測(cè)試對(duì)于每個(gè)企業(yè)來(lái)說(shuō)都是獨(dú)一無(wú)二的，并且通常需要進(jìn)行發(fā)現(xiàn)電話以確定項(xiàng)目的確切規(guī)格，然后才能準(zhǔn)備準(zhǔn)確的提案。 

雖然固定價(jià)格提案是標(biāo)準(zhǔn)的，但網(wǎng)絡(luò)安全公司除了提供書(shū)面報(bào)告和補(bǔ)救計(jì)劃外，還按規(guī)定的時(shí)間進(jìn)行主動(dòng)測(cè)試（實(shí)際進(jìn)行物理測(cè)試的步驟）進(jìn)行計(jì)費(fèi)的情況并不罕見(jiàn)。

結(jié)論

大多數(shù)企業(yè)都樂(lè)于證明花錢或分配資源來(lái)保護(hù)其網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊是合理的。然而，物理安全作為惡意行為者的切入點(diǎn)經(jīng)常被忽視。 

通過(guò)執(zhí)行物理滲透測(cè)試，企業(yè)可以揭示其環(huán)境中的物理安全弱點(diǎn)，同時(shí)展示攻擊者獲得對(duì)系統(tǒng)的物理訪問(wèn)是多么容易。 

應(yīng)特別注意社會(huì)工程，因?yàn)檫@是最常用和最成功的攻擊方法，因?yàn)樗鼫y(cè)試員工遵循標(biāo)準(zhǔn)操作程序的能力。最后，記錄調(diào)查結(jié)果將解決可被利用的弱點(diǎn)，并為制定補(bǔ)救計(jì)劃奠定基礎(chǔ)，無(wú)論是通過(guò)添加物理安全控制還是實(shí)施員工意識(shí)培訓(xùn)。