随着互联网不断发展，网络安全成了我们必须面对和重视的问题。现在一些渗透测试的人员也是通过使用两组扫描器进行安全性评估，我们除了寻找适当的工具以及合格的组织来进行渗透测试以外，还应该确定测试的范围。企业对于渗透测试的重视就是对企业信息安全筑造起来的壁垒屏障，那么渗透测试的方法和技巧在实践中的应用。渗透测试的方法和技巧？

渗透测试的方法：在实际应用中，商业漏洞扫描工具有一个重要问题：如果它所做的测试不能得到肯定答案，那么很多产品就会把测试结果隐藏起来。一些渗透测试人员通过使用两组扫描器进行安全性评估。这类工具至少能够部分地将整个过程自动化，以便熟练的专业人员能够集中精力于发现的问题。若要进行更深入的探索，就需要连接到任何可疑的服务，有时还需要利用漏洞。黑客会利用社会工程、盗窃、贿赂或破门而入等手段获取相关信息。真实的攻击者不会仅仅满足于对某个企业网络的攻击。在这个网络上再攻击其他公司，常常是黑客的惯用伎俩。假如不知道扫描器隐藏了某些信息(例如，它不能测试某个漏洞)，你可能会错误地认为网络是安全的，而实际上，网络的安全状况可能是危险的。除寻找适当的工具和合格的组织进行渗透测试外，测试范围也应准确确定。

渗透测试的技巧：

尽管您不想漏掉一个可能会受到攻击的系统，但是您仍然需要分阶段将渗透测试外包出去，以便在每一阶段关注网络的不同部分。您也应该制定测试指导方针，比方说：渗透测试人员可以探索漏洞，进行测试，但是不能利用它，因为它可能会危害您希望保护的系统。允许渗透测试人员在防火墙外部进行测试听起来更实际，但是内部测试可以极大地提高发现隐藏在防火墙内部的服务器安全漏洞的可能性。这是因为，一旦防火墙设置发生变化，就有可能暴露这些漏洞，或者有人通过这些漏洞，利用一个DMZ服务器攻击其他服务器。记住尼姆达病毒吗?这是在第一次攻击得逞之后，利用一台Web服务器发起的另一个攻击。为使渗透测试的价值最大化，应向测试组织提供尽可能详细的信息。这类机构还将签署一份保密协议，以便您可以更加放心地共享有关网络的策略、程序和其他关键信息。

以外部需要访问的网络或应用服务器为例。如果没有源码，就很难测试ASP或CGI脚本，而且事先断定攻击者看不到源码是不明智的，如果测试涉及这些脚本或程序，应考虑与渗透测试人员分享这些应用程序的源代码。web服务器软件中的漏洞常常会使脚本和应用程序受到远程攻击。若能得到应用程序的源代码，就能提高测试应用程序的效率。

国家注册信息安全专业人员CISP-PTE渗透测试工程师认证

▼

 立刻咨询 

点击下方二维码咨询！

[1]