网络安全通俗解读（第 6 期）—— 渗透测试

是的，这可能就是我妈妈听到"渗透测试"时会想到的画面。不能怪她，对吧？

在网络安全通俗解读系列的第四集中，我谈到了黑客，并提到了白帽黑客这一类型。这些人也被称为道德黑客，因为他们的活动都是按照法规和适当授权进行的。

今天，我想讨论这些所谓的道德黑客的主要职责/工作角色——渗透测试。

想象自己是一个房主。你刚搬进新家，想要确保它的安全。

你从可靠的供应商那里购买了所有必要的组件，确保它们的真实性。但由于你非常重视安全，你决定采取主动措施。

你雇佣一个熟练的窃贼，让他使用真实小偷可能使用的各种方法来尝试闯入你的房子。

窃贼会评估你的门、窗、锁、铁丝网的锋利程度以及任何其他入口点，以找出你安全系统中的弱点。

类似地，在渗透测试中，知识渊博的网络安全专业人员（渗透测试员）试图识别你的计算机系统、网络、应用程序或其他数字资产中的漏洞。

他们使用各种工具和技术来模拟真实世界的攻击，并评估你安全措施的有效性。

所有这些都是在潜在攻击者发现之前找出弱点。

你真是个狡猾、精明的房东，是吧？

渗透测试员像攻击者一样思考，只是为了保护你的资产。

渗透测试是一种测试计算机系统、网络或 Web 应用程序的做法，目的是找出攻击者可能利用的漏洞。

如果你认为这是对系统进行的授权和模拟网络攻击以识别安全漏洞，那你完全正确。

这些漏洞如果不加以控制，可能被恶意行为者利用，未经授权访问组织的敏感数据。

必须理解的是，这种测试计算机或网络以识别弱点的做法是一种主动的安全措施。这是一项提前进行的活动，旨在防止个人、公司或组织受到攻击。

为了说明这一点，听听这个关于 Equifax 数据泄露的故事。

2017 年的 Equifax 数据泄露是历史上最重大的安全事件之一。Equifax 是美国最大的消费者信用报告机构之一。此次泄露暴露了 1.43 亿人的个人信息，包括他们的姓名、社会安全号码、出生日期和地址。

你看，Equifax 之前曾聘请第三方供应商对其系统进行渗透测试。然而，该供应商未能识别其 Web 应用程序框架——Apache Struts 中的一个关键漏洞。这个漏洞让攻击者得以访问公司的数据。

如果 Equifax 进行了彻底的渗透测试，这个漏洞就会在泄露发生前被识别和修复。结果，Equifax 付出了沉重代价，包括支付了 7 亿美元的罚款和和解金。

这些就是不当处理客户数据的后果，可能源于没有进行适当的渗透测试。

渗透测试有哪些类型？

资产通常是公司需要保护的敏感信息，例如信用卡信息。

显然，渗透测试员不会造成损害或删除任何数据。这项工作的目标是暴露缺陷和漏洞，显示可能被窃取多少数据，或者基础设施和安全团队将如何应对真实攻击。

为了尽可能接近地模拟真实攻击，他们将尝试使用所有可用手段闯入你的网络，且事先对你的网络没有任何了解（黑盒测试）。

所有数据都将从公开来源或我们自己的内部评估程序中收集。为了更接近现实，他们只有在成功入侵时才能获得经济回报！

外部渗透测试

外部渗透测试是指尝试从外围网络外部入侵你的资产。为了保护自己免受外部威胁，专业人员测试所有面向互联网的组件（公司网站、电子邮件服务器、DNS 服务器等），寻找可能让攻击者入侵系统的安全漏洞。

内部渗透测试

考虑到内部信任关系的性质，内部攻击可能对业务及其流程产生重大影响。内部威胁是信息安全最危险的威胁之一，因此它给攻击者窃取敏感信息或破坏公司关键服务提供了重要优势。

黑盒测试

黑盒测试是指在没有任何目标先验知识的情况下测试系统，所有信息要么从公开来源收集，要么通过对客户基础设施的特定评估收集。黑盒测试通常更受青睐，以模拟来自外部黑客的真实攻击（如漏洞赏金猎人）。

白盒测试

与黑盒相反，白盒测试是指在共享系统知识的情况下测试系统，与客户及其技术人员充分合作。在我们的新房类比中，如果专业窃贼与建筑物的建筑师和结构工程师联络，他就是在进行这种类型的测试。白盒测试通常在模拟内部攻击时更受青睐，在这种情况下，员工可能利用系统中众所周知的缺陷。

渗透测试工具

渗透测试中使用的工具很多，但我会提到最重要的三个。

1. Metasploit

这是最先进、最流行的可用于渗透测试的框架。它基于"漏洞利用"的概念，这是一个可以超越安全措施并进入特定系统的代码。如果进入，它会运行一个"有效载荷"，这是在目标机器上执行操作的代码，从而为渗透测试创建了完美的框架。

2. Wireshark

这基本上是一个网络协议分析器——以提供关于网络协议、数据包信息、解密等最微小的细节而闻名。它可以在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 和许多其他系统上使用。通过此工具检索的信息可以通过 GUI 或 TTY 模式的 TShark 实用程序查看。

3. Burpsuite

Web 应用程序渗透测试中最受欢迎的工具。这个工具被漏洞赏金猎人和其他类型的白帽黑客用来查找 Web 应用程序中的漏洞并相应报告。

渗透测试 vs 道德黑客

渗透测试是道德黑客的一部分，它特别侧重于仅渗透信息系统。大多数人认为道德黑客就是渗透测试。道德黑客是一个广泛的概念，包含许多工作角色和职责。只有部分职责与渗透测试共享。

大多数渗透测试员使用 Kali Linux 操作系统作为渗透信息系统的平台。Kali Linux 有超过 600 种工具帮助他们进行渗透。

渗透测试的五个阶段

渗透测试通常分 5 个阶段进行：

1. 侦察：这个阶段包括收集你想要攻击的目标的证据和信息的所有步骤

2. 扫描：获取你在侦察中收集的信息，并积极应用工具和技术来收集关于目标的更深入信息

3. 获取访问权限：在这个阶段，针对第二阶段枚举的目标进行精确攻击

4. 维持访问权限：在这个阶段，黑客确保他们有办法回到被入侵的系统

5. 掩盖踪迹：攻击者试图隐藏他们的成功并避免被安全专业人员检测到

渗透测试的精髓

在信息安全中，渗透测试类似于在坏人之前派遣秘密特工进入你的数字建筑，找出隐藏的弱点。

这一切都是为了在黑客潜入之前发现狡猾的漏洞并修复它们。就是这样。

所以，如果你是公司的 CISO 或利益相关者，请相信渗透测试的力量，让它成为你的守护者，时刻警惕麻烦，准备保卫你的数字环境。

希望这能澄清一些事情。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享