渗透测试是对你的信息安全措施积级评估的过程。目的是积级地分析安全措施的设计缺陷、技术缺陷和弱点,给执行人员、管理层、技术人员提供一份全面的安全报告。
渗透测试能在两个方面进行测试:
黑盒测试(不知情的基础设施的情况下进行测试)
白盒测试(完整的了解结构的情况下进行测试)
一些渗透测试提供者认为选择的黑盒测试是最好方法,因为可以模拟真正的黑客攻击。这是一个有趣的理论,特别是不正确的。首先,假定一个攻击者对你系统结构了解不清是不太可能的。如果有人针对你的组织进行攻击,很可能也确实熟悉组织的制度和流程(非员工不了解的资料)。在这种情况下,将产生严重的后果。他们了解全面系统, 如果你设计的安全依靠单点保护,那实际上你就没有了安全保障。.接着,黑客不限于任何时间限制,可用于渗透测试。而理论的,他们不仅可以花一个星期的时间来发现可利用的弱点,也可能花多年的时间来发现问题。
还有经济效益问题。进行黑箱测试要花费一部分时间用于发现项目的性质及其基础设施的关系,显然,时间花在发现,不是用于对弱点的实际测试。
这并不是说黑盒箱测试没有价值。如何通过其他信息(如邮件头文件)找到最好的信息系统弱点。在选择黑盒测试,注意花费同样的时间在访问弱点的测试上,否则你必须给项目分配更多的时间。
渗透测试系统分析包括了所有的安全措施,一份全面的方案将包括部分或全部的以下内容:
网络安全
网络调查
端口扫描
系统识别
服务识别
弱点发现和核查
应用测试和代码审核
路由器测试
防火墙测试
入侵侦测系统测试
可信系统测试
密码破解
拒绝服务测试
控制措施测试
信息安全
文件保护
竞争情报侦察
隐私权审查
社会工程
邀请测试
指导意见测试
可信测试
无线安全
无线网络测试
无线通讯测试
隐私权审查
红外线系统测试
通讯安全
电话交换机测试
留言测试
传真审查
调制解调器测试
物理安全
访问控制测试
边界审查
监督审查
应急响应测试
场所审查
环境审查
虽然前期做了很多的工作,但渗透测试的真实的价值体现是在后期工作的报告和汇报上。如果报告没有明确易懂,那么整个过程的价值将无法最大化地体现出来。完美的报告应该介绍针对测试目标的入侵过程,对风险的分析和解决方案的描述,外行的人需要简明看懂的方案,技术管理人员需要总体解决方案,系统管理员需要一步步解决弱点的处理方案。
评论关闭。