雖然許多網絡安全工作的重點是保護系統和網絡的安全，但重要的是不要忘記物理安全在任何網絡安全計劃中都起著至關重要的作用。這就是物理滲透測試發揮作用的地方。 

物理滲透測試模擬現實世界的威脅場景，其中惡意行為者試圖破壞企業的物理屏障以獲取對基礎設施、建筑物、系統和員工的訪問權限。物理滲透測試的目標是暴露企業整體物理防御的弱點。通過識別這些弱點，可以采取適當的緩解措施來加強物理安全態勢。 

在本文中，我將分享物理滲透測試人員用來在幾秒鐘內繞過價值數百萬美元的物理安全控制的 13 種方法。最后，您將更好地了解如何保護您的企業免受網絡物理破壞。 

物理滲透測試有什么好處？

物理滲透測試的主要好處是暴露物理控制（鎖、屏障、攝像頭或傳感器）中的弱點和漏洞，以便快速解決缺陷。此外，物理滲透測試模擬現實世界的場景，以展示惡意行為者可能對您的系統產生的影響。

如果執行得當，物理安全滲透測試將增強您的安全防御，并使您能夠專注于安全的數字方面。如果攻擊者能夠進入您的公司大樓并在不被發現的情況下溜走，那么投入數百萬美元購買安全工具就毫無意義。

物理滲透測試使用哪些方法？

如果不能確保惡意行為者無法物理繞過其邊界，企業就無法擁有彈性的網絡安全計劃。這就是為什么執行物理滲透測試很重要，并且擁有執行物理滲透測試的方法和框架是確保您不會錯過物理安全的任何關鍵方面的關鍵。

以下是執行物理滲透測試可以采取的一系列步驟和方法：

1. 繪制入口和周邊地圖

首先映射所有可能的業務入口，以識別不安全的入口點。攻擊者經常找到隱藏的或無人看守的入口來進入建筑物。通過繪制門、窗和消防出口的地圖，您可以開始定義需要保護且容易受到攻擊的場所。 

繪制周界圖涉及對周圍環境和建筑物進行深入分析，相當于在所有其他類型的滲透測試中進行的偵察階段。簡而言之，徹底繪制周界圖將決定整個物理滲透測試過程的方向，它包括識別門、窗、屋頂類型、地下室通道、物理訪問策略和鎖類型。

2. 撬鎖

即使在今天，通過門和出口的最有效方法之一還是使用撬鎖技術。造成這種情況的主要原因是機械鎖并沒有隨著時間的推移而發展太多，只需稍加訓練就可以輕松撬開。這是一種非常流行的方法，SANS Institue 開設了物理滲透測試課程，其中包括開鎖工具。 

如今，大多數企業都使用電磁鎖來消除撬鎖的風險。然而，掃描和復制用于電磁鎖的身份證需要同樣的工作量。為了避免入侵，請考慮使用具有 PIN 授權訪問功能的電磁鎖。 

這將提供雙重身份驗證方法。您擁有的東西（卡）和您知道的東西（PIN 碼）。

3. 訪問敏感信息

遠攝是指通過窗戶遠距離拍攝建筑物內部的照片，以便查看員工計算機上的敏感信息。盡管這看起來有些牽強，但許多商業建筑幾乎完全由玻璃窗制成，這增加了此類攻擊的風險。 

只需嘗試從辦公室外拍攝員工計算機的照片就足以測試此攻擊對您的公司是否成功。

4. 測試服務器機房、電線和電纜

服務器是任何網絡中最關鍵的部分，因此在安全性方面通常受到更高級別的關注。如果攻擊者進入您的服務器機房，您的整個網絡就會受到損害。通過此類訪問，攻擊者可以感染您的系統、完全禁用它或竊取您最敏感的數據。 

大多數企業將其數據和系統托管在云環境中或擁有自己的基礎設施，這些基礎設施通常存儲在數據中心中。由于數據中心托管有價值的網站和公司數據，因此通常需要多層身份驗證，包括生物識別掃描、身份徽章和 PIN 碼才能訪問。此外，服務器存儲在機架籠中，需要密鑰或 PIN 碼才能物理訪問服務器。 

如果網絡設備存儲在企業所在地，請考慮額外的身份驗證層，或者最好將您的系統移動到數據中心或與第三方托管提供商合作。 

在確保服務器的物理安全免受損壞和攻擊時，您應該關注三個要點，即服務器從 USB 驅動器的可啟動性、現有 RAID 系統的類型以及服務器機房中的監控攝像頭。還應該記錄和監控訪問，以保持意識并讓員工知道誰訪問了什么以及何時訪問，從而讓員工承擔責任。

5. 測試消防和冷卻系統

如果服務器機房內發生火災或過熱，檢查消防和冷卻系統對于確保服務器設備的物理安全非常重要。如果沒有這些系統，您將面臨服務器不可用的風險，這比成為主要分布式拒絕服務 (DDoS) 攻擊的受害者更糟糕。 

確保這些系統正常運行將使您在發生人身危險時保持安全。

6. 攔截電磁波

電磁波通常用于傳輸組織的數據，并且通常容易被攔截。攻擊者可以利用竊聽漏洞來修復線路，并隨后使用天線和接收器拾取頻率。 

由于敏感信息被盜，這可能會給公司造成重大損失。如果攻擊者攔截了弱加密流量，他們就能夠使數據脫機并嘗試暴力攻擊來破解密碼。通過使密碼脫機，攻擊者能夠繞過任何帳戶鎖定策略。 

針對此類攻擊的唯一有效對策是使用高級加密算法來保護通信。

7. 垃圾箱潛水

顧名思義，垃圾箱潛水涉及到企業或其員工的垃圾，尋找任何可用于進一步滲透企業防御的信息。 

攻擊者會尋找紙質文檔、書籍、手冊、發票和銀行對賬單來檢索有用信息。因此，使用碎紙機來處理所有被丟棄的文件非常重要。在某些情況下，您可能希望考慮刻錄敏感文檔，因為存在可以重建粉碎文檔的軟件。

8. 破解 RFID 標簽的加密

射頻 ID 標簽通常用于保護便攜式資源，并且可以通過無線電波進行跟蹤。RFID 標簽通常用于防盜，可以使用 RFID 工具識別標簽并檢索其中的信息。 

為了減輕這種攻擊，通常使用加密來保護 RFID 標簽的安全，但仍然容易受到攻擊。如果攻擊者可以破解加密，則可以修改標簽。

9. 獲得物理訪問權（尾隨）

尾隨是一種用于通過安全入口的技術，只有經過授權的人員才可以進入。攻擊者通過跟蹤通過入口的人并在沒有憑據的情況下進入來實現這一點。

在這種攻擊中，犯罪者經常使用社會工程策略向員工施加壓力，并在沒有太多詢問的情況下進入大樓。例如，誰不會讓一個手里拿著甜甜圈的人進入辦公室呢？如果你看起來屬于你，那么你就是屬于。從那時起，攻擊者可以嘗試通過冒充授權人員來訪問受限區域。 

為了防止此類攻擊，企業在建筑物內部署人員陷阱或檢查站，以防止未經授權的人員進一步進入。第一個檢查點可能需要一組身份驗證，例如門禁卡，而第二個檢查點可能需要第二次身份驗證，例如生物識別掃描。 

十字轉門和保安人員也能有效阻止尾隨。此外，員工應該接受培訓，并準備好向不清晰可見的任何人詢問其憑據。

10. 測試網絡插孔

物理滲透測試方法的另一個重要步驟是檢查會議室和公司大廳中的活動網絡插孔。經常被忽視的未使用的活動網絡插孔可以通過插入無線接入點來利用。 

為了確保不會發生這種情況，您應該識別會議室、大廳區域或任何本地會議空間中的所有活動網絡插孔并對其進行監控。在大多數理想的情況下，網絡插孔將無法訪問，因為適當的網絡訪問控制會阻止惡意設備在您的環境中正常運行。例如，可以將端口配置為僅允許使用特定 MAC 地址的設備進行訪問。

11.檢查會議室

員工經常在會議結束后留下敏感文件、未鎖定的計算機或寫在記事本上的密碼，存在嚴重的安全風險。 

為了減輕這種風險，企業應制定并執行員工政策，以檢查員工是否留在會議室中無人看管的電子媒體和/或敏感文件。檢查員工留下的筆記也很重要，這些筆記可以為攻擊者提供公司中一些更重要的業務決策的概述。

12. 肩沖浪

顧名思義，這種攻擊涉及對員工計算機的簡單觀察，以獲取他們的用戶名、密碼、知識產權、敏感數據等。為了測試這種攻擊，滲透測試人員應該簡單地觀察他們是否可以獲取員工輸入的登錄憑據。 

攻擊者不會像在您的工作站周圍盤旋那樣明顯。這會引起太多關注。相反，他們可能會冒充勤雜工、送貨員或友好的“同事”。如果成功，屏幕保護可用于顯著降低觀察者捕捉員工打字動作的能力。

13. 社會工程師員工

社會工程是通過使用員工不知情的欺騙行為從特定公司的員工中提取敏感信息的做法。這些攻擊需要強大的社交技能才能成功，并且如果執行正確，通常會非常有效。事實上，據報道，98% 的網絡攻擊依賴社會工程作為企業系統的入口點。 

攻擊者經常采用多種策略來成功地對目標進行社會工程。使用的主要策略之一是權威和緊迫性。例如，攻擊者可能冒充經理，請求電匯 10,000 美元作為緊急“費用”。這時大多數員工都會問為什么需要立即轉出這么多錢。 

然后，攻擊者可以向員工施壓，說他們的截止日期很緊，而且副總裁不高興。如果請求未被批準，他們甚至可能威脅員工的工作。 

攻擊者還經常利用人們提供幫助的自然愿望，讓員工放棄最佳實踐并執行不允許他們執行的任務。受害者通常完全不知道自己已被操縱，而攻擊者卻成功地實現了他們的主要目標。 

要測試您的員工，請嘗試聘請專業的社會工程師，目的是通過使用各種技術（包括偽裝、假電話到接待處以及通過使用假身份證操縱保安人員）進入您的企業場所。 

防御社會工程攻擊最有效的方法是實施安全意識培訓政策和培訓計劃。KnowBe4等平臺為企業提供模擬電子郵件網絡釣魚測試。當員工遭受模擬攻擊時，他們的行為會被記錄下來，并提示他們接受補救培訓。

記錄所有調查結果 

物理安全滲透測試方法的最后一步是記錄所有結果。執行滲透測試的安全專家會編寫一份技術報告，詳細說明上述步驟中發現的所有漏洞和弱點。

該報告應包括有關門鎖類型、服務器機房規格、消防和冷卻系統規格、發現的有價值文件、員工對設施的訪問、社會工程結果以及所有其他重要調查結果的調查結果。 

然后，該信息將用于制定行動計劃，以減輕未來物理安全漏洞的風險。

物理滲透測試使用哪些工具？

滲透測試人員在執行物理安全滲透測試時會使用多種工具。這些工具大多數用于增強滲透測試人員的視野，但也有更復雜的工具用于開鎖和通信攔截。 

以下是物理滲透測試中最常用的工具列表：

• 高質量攝像頭– 每個物理安全滲透測試都必須有高質量攝像頭。攝像頭可以幫助測試人員更好地了解建筑物的周邊、入口和內部情況。偵察和信息收集階段對于計劃成功的測試至關重要。
• 雙筒望遠鏡——簡單但有效，滲透測試人員經常使用雙筒望遠鏡從遠處收集信息，這些信息隨后將用于社會工程工作。滲透測試人員將觀察員工的行為和其他活動，以便制定攻擊計劃。
• 夜視鏡– 有時滲透測試人員會嘗試在夜間收集信息。這種情況通常是由于企業場所周圍的活動減少以及滲透測試人員不太容易識別的簡單事實造成的。
• 無線電設備– 通常會雇用不止一名滲透測試人員來破壞企業的物理安全防御。因此，與同事進行溝通對于協調非常重要，并且使用無線電設備來實現這一目標。
• 拉力扳手——大多數撬鎖滲透測試儀的首選是扳手。該工具可以撬開大多數機械鎖并將任何撬開的銷釘固定到位。
• 無線接入點– 如果滲透測試人員計劃訪問建筑物，那么測試不安全的網絡插孔可能是主要目標之一。可以將無線接入點插入網絡插孔并測試其是否正常工作。從那里，可以規劃攻擊媒介來獲取對系統的訪問權限。
• 天線和接收器– 如果滲透測試人員想要竊聽公司內的電線以攔截員工通信，則需要使用天線來攔截電磁波并將電流傳遞到接收器。一旦信號通過，接收器就可以提取所需的信息。

進行物理滲透測試需要多長時間？

大多數物理滲透測試從最初的發現呼叫到提供最終報告需要兩到六周的時間才能完成。 

然而，突破物理障礙所需的努力程度、位置數量以及這些位置之間的距離等因素都會影響執行物理滲透測試所需的時間。

物理滲透測試的費用是多少？

物理滲透測試的費用在美國可能在 4,000 美元到 20,000 美元之間，具體取決于地點數量、地點之間的旅行、設施的規模以及項目范圍的復雜性。  

成本還取決于所執行的滲透測試的類型。例如，滲透測試人員對環境的訪問或了解程度如何？您希望測試達到哪些具體目標或結果？ 

最終，物理滲透測試對于每個企業來說都是獨一無二的，并且通常需要進行發現電話以確定項目的確切規格，然后才能準備準確的提案。 

雖然固定價格提案是標準的，但網絡安全公司除了提供書面報告和補救計劃外，還按規定的時間進行主動測試（實際進行物理測試的步驟）進行計費的情況并不罕見。

結論

大多數企業都樂于證明花錢或分配資源來保護其網絡免受網絡攻擊是合理的。然而，物理安全作為惡意行為者的切入點經常被忽視。 

通過執行物理滲透測試，企業可以揭示其環境中的物理安全弱點，同時展示攻擊者獲得對系統的物理訪問是多么容易。 

應特別注意社會工程，因為這是最常用和最成功的攻擊方法，因為它測試員工遵循標準操作程序的能力。最后，記錄調查結果將解決可被利用的弱點，并為制定補救計劃奠定基礎，無論是通過添加物理安全控制還是實施員工意識培訓。