滲透測試101:道德黑客入門指南
譯文?
??
作者丨Anish Roy
譯者丨夏東威
策劃丨孫淑娟
【51CTO.com快譯】我們每天都在使用和生成大量數據。這些數據被醫療、金融、市場等不同部門使用。然而,如今數據泄露越來越猖獗,而敏感信息保護也變得越來越重要。
這就是黑客滲透派上用場的地方。滲透測試或道德黑客被用來獲取資源。模擬黑客進行攻擊以發現安全漏洞并評估其優勢。
在本文中,你將了解什么是滲透測試以及為什么使用它,還強調了滲透測試的不同類型和方法。最后,本文列出了滲透測試人員使用的一些最流行的工具。
什么是滲透測試?
滲透測試(pen 測試)包括評估應用程序或基礎架構的漏洞,可以識別系統內的許多漏洞。除此之外,它還查明了導致這些漏洞的原因。
識別系統缺陷后,該過程指導您如何發現并修復它們。本質上,每個檢測到的漏洞都被指定一個特定等級。這是基于哪家公司應該考慮優先進行修復。
公司通常需要進行滲透測試,以檢查其系統是否存在任何漏洞。在多數情況下,不需要進行任何模糊處理。
然而,有時需要黑匣子滲透測試。在這種測試里,安全專家會像防火墻一樣應對事件。這會在測試人員運行檢查時干擾他們。他們可以阻止它們,但這很耗時。
為了繞過這些限制,應該更改 IP 地址。在這種情況下,一個 blazing seo proxy(頻繁更換 IP 地址的輪流代理)可以幫助完成這項工作。代理服務器代表服務器建立 TCP 連接。然后,它與該服務器交換網絡數據包。您將能夠同時使用本地 DNS 服務器,并為每個請求指定一個名稱。于是,站點將記住來自 DNS 請求的地址。
為什么使用滲透測試?
滲透測試用于驗證漏洞。此外,測試人員還使用它來評估系統的安全性。
當今的技術日新月異。然而,人為錯誤仍然占數據泄露的 88%。現代黑客以應用程序堆棧任何級別的安全配置錯誤為目標。要知道你的安全系統是否能夠應對此類攻擊,就需要對它們進行測試。
公司如何從滲透測試中獲益如下:
- 測試識別出組織的硬件、軟件或人力資產中的弱點,以進行控制。
- 測試確保網絡安全的三個最重要方面(機密性、完整性和可用性)得以維護。
- 測試確保所實施的控制措施是充分的。
- 測試提供了對公司既定安全措施進行洞察的度量。這是通過它如何被攻擊以及保護它所需的步驟來決定的。
- 測試提高了公司的整體安全態勢。
滲透測試的類型
1、網絡滲透測試
檢測系統的物理結構,以發現組織網絡中的危險。滲透測試者在網絡中實施測試,因而他們可以識別出網絡的架構、操作或實現中的缺陷。測試者檢查各個商業組件,如計算機、設備,以發現可能的缺陷。
2、物理滲透測試
這種類型的滲透測試模擬現實世界的風險。滲透測試者扮演網絡黑客的角色,試圖攻破物理安全屏障。這種測試用于尋找實體設備中的缺陷,如監控攝像頭、儲物柜、障礙物和傳感器。
3、Web 應用滲透測試
在這種測試中,測試者會尋找基于 Web 的系統中的缺陷。Web 應用滲透測試可識別網站和應用中可能存在的漏洞。它還搜索因不穩妥的開發而導致的安全問題。
有事務頁面的網站和應用需要這種類型的滲透測試。例如在線購物網站、銀行應用程序和其他電子商務網站。
4、無線網絡滲透測試
這種滲透測試檢測連接到公司互聯網的所有設備的連接性。其目的是避免在通過無線網絡在設備之間共享數據時可能發生的數據泄漏。
滲透測試的 3 種方法
測試人員執行滲透測試的方法有三種。它們取決于手邊可用信息的種類。
1、黑盒滲透測試
在黑盒或外部滲透測試中,測試人員不了解公司的 IT 架構。此過程類似于模擬現實世界的網絡攻擊,通常需要耗費較長的時間才能完成。
2、灰盒滲透測試
在這種方法中,測試人員有一些關于公司架構的信息,包括 IP 地址、操作系統、電子郵件地址、位置和網絡地圖。
這是一種更有針對性的方法,因為測試人員只有有限的內網訪問權限。這就讓他們可以集中精力挖掘潛在的漏洞。因此,這為他們節省了更多的時間和金錢。
3、白盒滲透測試
白盒滲透測試也稱為內部或透明盒滲透測試。滲透測試者有諸如 IT 基礎架構、源代碼和環境等的全部信息。
這是一種更廣泛、更深入的滲透測試,涉及應用程序的各個方面,通常也包括代碼質量和基本設計。另外,這種類型的滲透測試通常需要兩到三周完成。
滲透測試中使用的工具
滲透測試嚴重依賴于工具。這些工具有助于探測網絡、服務器、硬件和軟件中的安全缺陷。滲透工具是用以查找漏洞的軟件應用程序,它們也被真實的黑客所使用。
市場上有數百種可用的工具,用于實施不同的滲透測試過程。下面是一些在常見的測試方面很有用的最流行的滲透測試工具。
1、SQL Map
SQL Map 是一個自動發現和利用 SQL 注入問題的程序。它包括一個健壯的檢測引擎,可用于任何數據庫管理系統。它支持所有 SQL 注入技術。通過適當的身份驗證、IP 地址、端口和數據庫名稱,你可以連接到數據庫,而無需使用 SQL 注入。
2、W3af
為了發現任意漏洞,采用了 Web 應用程序攻擊和審計框架(W3af)。它擺脫了 DNS、緩存中毒、Cookie 管理和代理支持等問題。
3、Wireshark
Wireshark 是世界上使用最多的網絡協議分析器。這個工具允許測試人員在一個很小的級別上檢測網絡活動。它還允許對數百個協議進行徹底檢查,以及實時捕獲和離線分析。Wireshark 兼容所有主要的操作系統,如 Windows、Linux、macOS 和 Solaris。
4、Metasploit
Metasploit 是滲透測試的常用工具。測試團隊使用它來檢查和管理安全評估,從而阻止白帽黑客。Metasploit 包含命令行和 GUI 界面。它可以運行在所有操作系統上,包括 macOS、Linux 和 Windows。不過,Linux 是最流行的。
該工具允許滲透測試人員闖入系統并發現致命的弱點。有了這個工具,測試人員可以利用弱點進行真正的攻擊。
5、Nmap
Nmap 是免費、多功能、強大、可移植的,且易于使用。它可以以不同的方式使用,例如:
- 檢查和管理服務升級計劃
- 監測主機和正常運行的服務
- 管理網絡清單
它通過分析原始 IP 數據包來確定主機是否可用。Nmap 還用于查看主機上正在運行哪些服務。此外,它還可以檢查應用程序名稱、版本和操作系統信息。
測試人員能夠看到使用了什么樣的包過濾器。Nmap 可以掃描任何東西,從一臺計算機到大規模網絡。它幾乎兼容所有操作系統。
6、Nessus
世界各地的許多公司都將 Nessus 作為值得信賴的滲透測試工具之一。它用于掃描 IP 地址、網站和敏感數據搜索。Nessus 可以幫助識別缺失的補丁、惡意軟件和移動掃描。此外,它還具有功能齊全的儀表板、廣泛的掃描功能和多格式報告功能。
總結
Web 應用程序滲透測試對于識別系統中的關鍵安全缺陷非常重要,同時對于確定 IT 基礎設施或 Web 應用程序中的漏洞也很必要。隨著網絡攻擊越來越普遍,檢測威脅和漏洞變得越來越重要。這就是為什么滲透測試是必須的。
不同的公司有各自的滲透測試工具和方法。不過,目標依然是相同的:保護企業資產以防來自外部的入侵者。具有高級技能的滲透測試人員可以發現越來越多的缺陷。然后可以對其進行修補,以使系統更安全。
滲透測試現在正在擴展到包括移動設備和云安全。作為滲透測試人員,你需要做好準備并了解漏洞,了解如何在這些領域進行測試。
記住,滲透測試人員必須始終比黑帽黑客領先一步。在這個游戲中,只有一個勝利者,并且應該是你所工作的公司。
譯者介紹
夏東威,51 社區編輯,信息系統項目師,中國人民大學傳播學碩士。具有復合型知識結構,有 20 多年 IT 上市公司市場總監、資深研究員、IT 項目負責人經驗。目前任職北京北信源軟件股份有限公司資深研究員,擔任《東威智庫》和《東哥安全觀》公眾號主編。
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
?
??
?
??
AI 技術多場景數字化如何應用?如何提供 AI 技術的解決方案?AI 算法如何應對車況檢測挑戰?
1 月 18 日(周二)晚 8 點特邀大搜車集團 AI 大佬張揚老師一起聊聊 AI 算法的賦能實踐,更有精彩的盲盒抽獎互動環節等著你!
