滲透測試101:道德黑客入門指南

語言: CN / TW / HK

作者丨Anish Roy

譯者丨夏東威

策劃丨孫淑娟

本文介紹了什麼是滲透測試以及為什麼使用它,還強調了滲透測試的不同型別和方法。

我們每天都在使用和生成大量資料。這些資料被醫療、金融、市場等不同部門使用。然而,如今資料洩露越來越猖獗,而敏感資訊保護也變得越來越重要。

這就是黑客滲透派上用場的地方。滲透測試或道德黑客被用來獲取資源。模擬黑客進行攻擊以發現安全漏洞並評估其優勢。

在本文中,你將瞭解什麼是滲透測試以及為什麼使用它,還強調了滲透測試的不同型別和方法。最後,本文列出了滲透測試人員使用的一些最流行的工具。

什麼是滲透測試?

滲透測試(pen 測試)包括評估應用程式或基礎架構的漏洞,可以識別系統內的許多漏洞。 除此之外,它還查明瞭導致這些漏洞的原因。

識別系統缺陷後,該過程指導您如何發現並修復它們。本質上,每個檢測到的漏洞都被指定一個特定等級。這是基於哪家公司應該考慮優先進行修復。

公司通常需要進行滲透測試,以檢查其系統是否存在任何漏洞。在多數情況下,不需要進行任何模糊處理。

然而,有時需要黑匣子滲透測試。在這種測試裡,安全專家會像防火牆一樣應對事件。這會在測試人員執行檢查時干擾他們。他們可以阻止它們,但這很耗時。

為了繞過這些限制,應該更改 IP 地址。在這種情況下,一個 blazing seo proxy(頻繁更換 IP 地址的輪流代理)可以幫助完成這項工作。代理伺服器代表伺服器建立 TCP 連線。然後,它與該伺服器交換網路資料包。您將能夠同時使用本地 DNS 伺服器,併為每個請求指定一個名稱。於是,站點將記住來自 DNS 請求的地址。

為什麼使用滲透測試?

滲透測試用於 驗證漏洞。 此外,測試人員還使用它來評估系統的安全性。

當今的技術日新月異。然而,人為錯誤仍然佔資料洩露的 88%。現代黑客以應用程式堆疊任何級別的安全配置錯誤為目標。要知道你的安全系統是否能夠應對此類攻擊,就需要對它們進行測試。

公司如何從滲透測試中獲益如下:

  1. 測試識別出組織的硬體、軟體或人力資產中的弱點,以進行控制。

  2. 測試確保網路安全的三個最重要方面(機密性、完整性和可用性)得以維護。

  3. 測試確保所實施的控制措施是充分的。

  4. 測試提供了對公司既定安全措施進行洞察的度量。 這是通過它如何被攻擊以及保護它所需的步驟來決定的。

  5. 測試提高了公司的整體安全態勢。

滲透測試的型別

1、 網路滲透測試

檢測系統的物理結構,以發現組織網路中的危險。滲透測試者在網路中實施測試,因而他們可以識別出網路的架構、操作或實現中的缺陷。測試者檢查各個商業元件,如計算機、裝置,以發現可能的缺陷。

2、物理滲透測試

這種型別的滲透測試模擬現實世界的風險。滲透測試者扮演網路黑客的角色,試圖攻破物理安全屏障。這種測試用於尋找實體裝置中的缺陷,如監控攝像頭、儲物櫃、障礙物和感測器。

3、Web 應用滲透測試

在這種測試中,測試者會尋找基於 Web 的系統中的缺陷。Web 應用滲透測試可識別網站和應用中可能存在的漏洞。它還搜尋因不穩妥的開發而導致的安全問題。

有事務頁面的網站和應用需要這種型別的滲透測試。例如線上購物網站、銀行應用程式和其他電子商務網站。

4、無線網路滲透測試

這種滲透測試檢測連線到公司網際網路的所有裝置的連線性。其目的是避免在通過無線網路在裝置之間共享資料時可能發生的資料洩漏。

滲透測試的 3 種方法

測試人員執行滲 透測試的方法有三種。 它們取決於手邊可用資訊的種類。

1、黑盒滲透測試

在黑盒或外部滲透測試中,測試人員不瞭解公司的 IT 架構。此過程類似於模擬現實世界的網路攻擊,通常需要耗費較長的時間才能完成。

2、灰盒滲透測試

在這種方法中,測試人員有一些關於公司架構的資訊,包括 IP 地址、作業系統、電子郵件地址、位置和網路地圖。

這是一種更有針對性的方法,因為測試人員只有有限的內網訪問許可權。這就讓他們可以集中精力挖掘潛在的漏洞。因此,這為他們節省了更多的時間和金錢。

3、白盒滲透測試

白盒滲透測試也稱為內部或透明盒滲透測試。滲透測試者有諸如 IT 基礎架構、原始碼和環境等的全部資訊。

這是一種更廣泛、更深入的滲透測試,涉及應用程式的各個方面,通常也包括程式碼質量和基本設計。另外,這種型別的滲透測試通常需要兩到三週完成。

滲透測試中使用的工具

滲透測試嚴重依賴於工具。 這些工具有助於探測網路、伺服器、硬體和軟體中的安全缺陷。 滲透工具是用以查詢漏洞的軟體應用程式,它們也被真實的黑客所使用。

市場上有數百種可用的工具,用於實施不同的滲透測試過程。下面是一些在常見的測試方面很有用的最流行的滲透測試工具。

1、SQL Map

SQL Map 是一個自動發現和利用 SQL 注入問題的程式。它包括一個健壯的檢測引擎,可用於任何資料庫管理系統。它支援所有 SQL 注入技術。通過適當的身份驗證、IP 地址、埠和資料庫名稱,你可以連線到資料庫,而無需使用 SQL 注入。

2、W3af

為了發現任意漏洞,採用了 Web 應用程式攻擊和審計框架(W3af)。它擺脫了 DNS、快取中毒、Cookie 管理和代理支援等問題。

3、Wireshark

Wireshark 是世界上使用最多的網路協議分析器。這個工具允許測試人員在一個很小的級別上檢測網路活動。它還允許對數百個協議進行徹底檢查,以及實時捕獲和離線分析。Wireshark 相容所有主要的作業系統,如 Windows、Linux、macOS 和 Solaris。

4、Metasploit

Metasploit 是滲透測試的常用工具。測試團隊使用它來檢查和管理安全評估,從而阻止白帽黑客。Metasploit 包含命令列和 GUI 介面。它可以執行在所有作業系統上,包括 macOS、Linux 和 Windows。不過,Linux 是最流行的。

該工具允許滲透測試人員闖入系統並發現致命的弱點。有了這個工具,測試人員可以利用弱點進行真正的攻擊。

5、Nmap

Nmap 是免費、多功能、強大、可移植的,且易於使用。它可以以不同的方式使用,例如:

  • 檢查和管理服務升級計劃

  • 監測主機和正常執行的服務

  • 管理網路清單

它通過分析原始 IP 資料包來確定主機是否可用。Nmap 還用於檢視主機上正在執行哪些服務。此外,它還可以檢查應用程式名稱、版本和作業系統資訊。

測試人員能夠看到使用了什麼樣的包過濾器。Nmap 可以掃描任何東西,從一臺計算機到大規模網路。它幾乎相容所有作業系統。

6、Nessus

世界各地的許多公司都將 Nessus 作為值得信賴的滲透測試工具之一。它用於掃描 IP 地址、網站和敏感資料搜尋。Nessus 可以幫助識別缺失的補丁、惡意軟體和移動掃描。此外,它還具有功能齊全的儀表板、廣泛的掃描功能和多格式報告功能。

總結

Web 應用程式滲 透測試對於識別系統中的關鍵安全缺陷非常重要,同時對於確定 IT 基礎設施或 Web 應用程式中的漏洞也很必要。 隨著網路攻擊越來越普遍,檢測威脅和漏洞變得越來越重要。 這就是為什麼滲透測試是必須的。

不同的公司有各自的滲透測試工具和方法。不過,目標依然是相同的:保護企業資產以防來自外部的入侵者。具有高階技能的滲透測試人員可以發現越來越多的缺陷。然後可以對其進行修補,以使系統更安全。

滲透測試現在正在擴充套件到包括移動裝置和雲安全。作為滲透測試人員,你需要做好準備並瞭解漏洞,瞭解如何在這些領域進行測試。

記住,滲透測試人員必須始終比黑帽黑客領先一步。在這個遊戲中,只有一個勝利者,並且應該是你所工作的公司。

譯者介紹

夏東威,51 社群編輯,資訊系統專案師,中國人民大學傳播學碩士。 具有複合型知識結構,有 20 多年 IT 上市公司市場總監、資深研究員、IT 專案負責人經驗。 目前任職北京北信源軟體股份有限公司資深研究員,擔任《東威智庫》和《東哥安全觀》公眾號主編。

直播預告

AI 技術多場景數字化如何應用?如何提供 AI 技術的解決方案?AI 演算法如何應對車況檢測挑戰?

1 月 18 日(週二)晚 8 點特邀大搜車集團 AI 大佬張揚老師一起聊聊 AI 演算法的賦能實踐,更有精彩的盲盒抽獎互動環節等著你!

點選上方 【預約】 ,精彩直播不錯過!直播間還有抽獎活動等著你哦!