渗透测试(Penetration Test) 1 概念 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。也就是说是为了证明网络防御按照预期计划正常运行而提供的一种机制。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 2 渗透测试的特点 渗透测试具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 3 网络渗透测试 主要通过对目标系统信息的全面收集、对系统中网络设备的探测、对服务器系统主机的漏洞扫描、对应用平台及数据库的安全性扫描及通过应用系统程序的安全性渗透测试等手段来完成对整个系统的安全性渗透测试。该渗透测试是一个完整、系统的测试过程,涵盖了网络层面、主机层面、数据库层面以及应用服务层面的安全性渗透测试。渗透测试流程如下: 4 渗透测试分类 黑盒测试 黑盒测试意味着测试人员是在对目标系统一无所知的状态下进行测试工作,目标系统对测试人员来说就像一个“黑盒子”。除了知道目标的基本范围之外,所有的信息都依赖测试人员自行发掘。而目标系统上往往会开启监控机制对渗透过程进行记录,以供测试结束后分析。也就是说虽然黑盒测试的范围比较自由和宽泛,但是仍需要遵循一定的规则和限制。 黑盒测试能够很好的模拟真实攻击者的行为方式,让用户了解自己系统对外来攻击者的真实安全情况。 白盒测试 与黑盒测试不同,白盒测试开始之前测试人员就已经从目标公司获得了足够的初始信息,例如网络地址段、使用的网络协议、拓扑图、应用列表等等。相对来说,白盒测试更多的被应用于审核内部信息管理机制,测试人员可以利用掌握的资料进行内部探查,甚至与企业的员工进行交互。对于发现现有管理机制漏洞以及检验社交工程攻击可能性来说,白盒测试具有非凡的意义。 隐秘测试 事实上隐秘测试类似一种增强的黑盒测试,对于受测机构来说该测试处于保密状态,可以将其想象为特定管理部分雇佣了外部团队来进行内部调查。除了不开启特定措施对测试过程进行监控和记录之外,测试工作的进行也不对员工进行通知,甚至不向信息安全管理部门进行说明。这种测试完全的模拟了真实的攻击,可以综合的考察组织信息安全工作的运转情况,对检验信息安全工作人员在安全事件响应和处理方面的成效很有帮助。 5 渗透测试范围...
