滲透測試101：道德黑客入門指南

【51CTO.com快譯】我們每天都在使用和生成大量資料。這些資料被醫療、金融、市場等不同部門使用。然而，如今資料洩露越來越猖獗，而敏感資訊保護也變得越來越重要。

這就是黑客滲透派上用場的地方。滲透測試或道德黑客被用來擷取資源。模拟黑客進行攻擊以發現安全漏洞并評估其優勢。

在本文中，你将了解什麼是滲透測試以及為什麼使用它，還強調了滲透測試的不同類型和方法。最後，本文列出了滲透測試人員使用的一些最流行的工具。

什麼是滲透測試?

滲透測試(pen 測試)包括評估應用程式或基礎架構的漏洞，可以識别系統内的許多漏洞。除此之外，它還查明了導緻這些漏洞的原因。

識别系統缺陷後，該過程指導您如何發現并修複它們。本質上，每個檢測到的漏洞都被指定一個特定等級。這是基于哪家公司應該考慮優先進行修複。

公司通常需要進行滲透測試，以檢查其系統是否存在任何漏洞。在多數情況下，不需要進行任何模糊處理。

然而，有時需要黑匣子滲透測試。在這種測試裡，安全專家會像防火牆一樣應對事件。這會在測試人員運作檢查時幹擾他們。他們可以阻止它們，但這很耗時。

為了繞過這些限制，應該更改 IP 位址。在這種情況下，一個 blazing seo proxy(頻繁更換 IP 位址的輪流代理)可以幫助完成這項工作。代理伺服器代表伺服器建立 TCP 連接配接。然後，它與該伺服器交換網絡資料包。您将能夠同時使用本地 DNS 伺服器，并為每個請求指定一個名稱。于是，站點将記住來自 DNS 請求的位址。

為什麼使用滲透測試?

滲透測試用于驗證漏洞。此外，測試人員還使用它來評估系統的安全性。

當今的技術日新月異。然而，人為錯誤仍然占資料洩露的 88%。現代黑客以應用程式堆棧任何級别的安全配置錯誤為目标。要知道你的安全系統是否能夠應對此類攻擊，就需要對它們進行測試。

公司如何從滲透測試中獲益如下：

1. 測試識别出組織的硬體、軟體或人力資産中的弱點，以進行控制。
2. 測試確定網絡安全的三個最重要方面(機密性、完整性和可用性)得以維護。
3. 測試確定所實施的控制措施是充分的。
4. 測試提供了對公司既定安全措施進行洞察的度量。這是通過它如何被攻擊以及保護它所需的步驟來決定的。
5. 測試提高了公司的整體安全态勢。

滲透測試的類型

1、網絡滲透測試

檢測系統的實體結構，以發現組織網絡中的危險。滲透測試者在網絡中實施測試，因而他們可以識别出網絡的架構、操作或實作中的缺陷。測試者檢查各個商業元件，如計算機、裝置，以發現可能的缺陷。

2、實體滲透測試

這種類型的滲透測試模拟現實世界的風險。滲透測試者扮演網絡黑客的角色，試圖攻破實體安全屏障。這種測試用于尋找實體裝置中的缺陷，如監控攝像頭、儲物櫃、障礙物和傳感器。

3、Web 應用滲透測試

在這種測試中，測試者會尋找基于 Web 的系統中的缺陷。Web 應用滲透測試可識别網站和應用中可能存在的漏洞。它還搜尋因不穩妥的開發而導緻的安全問題。

有事務頁面的網站和應用需要這種類型的滲透測試。例如線上購物網站、銀行應用程式和其他電子商務網站。

4、無線網絡滲透測試

這種滲透測試檢測連接配接到公司網際網路的所有裝置的連接配接性。其目的是避免在通過無線網絡在裝置之間共享資料時可能發生的資料洩漏。

滲透測試的 3 種方法

測試人員執行滲透測試的方法有三種。它們取決于手邊可用資訊的種類。

1、黑盒滲透測試

在黑盒或外部滲透測試中，測試人員不了解公司的 IT 架構。此過程類似于模拟現實世界的網絡攻擊，通常需要耗費較長的時間才能完成。

2、灰盒滲透測試

在這種方法中，測試人員有一些關于公司架構的資訊，包括 IP 位址、作業系統、電子郵件位址、位置和網絡地圖。

這是一種更有針對性的方法，因為測試人員隻有有限的内網通路權限。這就讓他們可以集中精力挖掘潛在的漏洞。是以，這為他們節省了更多的時間和金錢。

3、白盒滲透測試

白盒滲透測試也稱為内部或透明盒滲透測試。滲透測試者有諸如 IT 基礎架構、源代碼和環境等的全部資訊。

這是一種更廣泛、更深入的滲透測試，涉及應用程式的各個方面，通常也包括代碼品質和基本設計。另外，這種類型的滲透測試通常需要兩到三周完成。

滲透測試中使用的工具

滲透測試嚴重依賴于工具。這些工具有助于探測網絡、伺服器、硬體和軟體中的安全缺陷。滲透工具是用以查找漏洞的軟體應用程式，它們也被真實的黑客所使用。

市場上有數百種可用的工具，用于實施不同的滲透測試過程。下面是一些在常見的測試方面很有用的最流行的滲透測試工具。

1、SQL Map

SQL Map 是一個自動發現和利用 SQL 注入問題的程式。它包括一個健壯的檢測引擎，可用于任何資料庫管理系統。它支援所有 SQL 注入技術。通過适當的身份驗證、IP 位址、端口和資料庫名稱，你可以連接配接到資料庫，而無需使用 SQL 注入。

2、W3af

為了發現任意漏洞，采用了 Web 應用程式攻擊和審計架構(W3af)。它擺脫了 DNS、緩存中毒、Cookie 管理和代理支援等問題。

3、Wireshark

Wireshark 是世界上使用最多的網絡協定分析器。這個工具允許測試人員在一個很小的級别上檢測網絡活動。它還允許對數百個協定進行徹底檢查，以及實時捕獲和離線分析。Wireshark 相容所有主要的作業系統，如 Windows、Linux、macOS 和 Solaris。

4、Metasploit

Metasploit 是滲透測試的常用工具。測試團隊使用它來檢查和管理安全評估，進而阻止白帽黑客。Metasploit 包含指令行和 GUI 界面。它可以運作在所有作業系統上，包括 macOS、Linux 和 Windows。不過，Linux 是最流行的。

該工具允許滲透測試人員闖入系統并發現緻命的弱點。有了這個工具，測試人員可以利用弱點進行真正的攻擊。

5、Nmap

Nmap 是免費、多功能、強大、可移植的，且易于使用。它可以以不同的方式使用，例如：

• 檢查和管理服務更新計劃
• 監測主機和正常運作的服務
• 管理網絡清單

它通過分析原始 IP 資料包來确定主機是否可用。Nmap 還用于檢視主機上正在運作哪些服務。此外，它還可以檢查應用程式名稱、版本和作業系統資訊。

測試人員能夠看到使用了什麼樣的包過濾器。Nmap 可以掃描任何東西，從一台計算機到大規模網絡。它幾乎相容所有作業系統。

6、Nessus

世界各地的許多公司都将 Nessus 作為值得信賴的滲透測試工具之一。它用于掃描 IP 位址、網站和敏感資料搜尋。Nessus 可以幫助識别缺失的更新檔、惡意軟體和移動掃描。此外，它還具有功能齊全的儀表闆、廣泛的掃描功能和多格式報告功能。

總結

Web 應用程式滲透測試對于識别系統中的關鍵安全缺陷非常重要，同時對于确定 IT 基礎設施或 Web 應用程式中的漏洞也很必要。随着網絡攻擊越來越普遍，檢測威脅和漏洞變得越來越重要。這就是為什麼滲透測試是必須的。

不同的公司有各自的滲透測試工具和方法。不過，目标依然是相同的：保護企業資産以防來自外部的入侵者。具有進階技能的滲透測試人員可以發現越來越多的缺陷。然後可以對其進行修補，以使系統更安全。

滲透測試現在正在擴充到包括移動裝置和雲安全。作為滲透測試人員，你需要做好準備并了解漏洞，了解如何在這些領域進行測試。

記住，滲透測試人員必須始終比黑帽黑客領先一步。在這個遊戲中，隻有一個勝利者，并且應該是你所工作的公司。

譯者介紹

夏東威，51 社群編輯，資訊系統項目師，中國人民大學傳播學碩士。具有複合型知識結構，有 20 多年 IT 上市公司市場總監、資深研究員、IT 項目負責人經驗。目前任職北京北信源軟體股份有限公司資深研究員，擔任《東威智庫》和《東哥安全觀》公衆号主編。

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】

作者丨Anish Roy

譯者丨夏東威

策劃丨孫淑娟