渗透测试是指文明黑客对公司的安全基础设施进行有计划的攻击,以查找需要修补的安全漏洞。渗透测试是整体 Web 应用程序安全策略的一部分。
复制文章链接
渗透测试是一项安全演习,网络安全专家尝试查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节。
这就像银行雇用别人假装盗匪,让他们试图闯入建筑物并进入保管库一样。如果“盗匪”成功,进入了银行或保险库,则银行将了解到他们需要如何加强安全措施的宝贵信息。
最好由对系统的保护措施几乎没有先验知识的人进行渗透测试,因为他们也许能够暴露构建系统的开发人员忽略的盲点。因此,通常会邀请外部承包商进行测试。这些承包商通常被称为“文明黑客”,因为他们是受雇在未经许可的情况下入侵系统,以便为客户提高安全性。
许多文明黑客都是经验丰富的开发人员,他们拥有高级学位并持有渗透测试证书。另一方面,一些最优秀的文明黑客是自学成才的。实际上,有些黑客是改过自新的罪犯,他们现在利用其专业知识来帮助修复安全漏洞,而不是加以利用。进行渗透测试的最佳人选可能会因目标公司和他们要发起的渗透测试类型而异。
渗透测试从侦察阶段开始,在此阶段,文明黑客花时间收集数据和信息,以用于规划模拟攻击。之后,重点就变成了获取和维护对目标系统的访问权,这需要用到广泛的工具集。
攻击工具包括旨在产生暴力攻击或 SQL 注入的软件。还有专门用于渗透测试的硬件,例如可以插入网络中的计算机以使黑客能够远程访问网络的不起眼的小盒子。此外,文明黑客可能会使用社交工程技术查找漏洞。例如,向公司员工发送网络钓鱼电子邮件,甚至伪装成送货员,亲自进入建筑物。
黑客在测试结束时会掩盖自己的足迹;这意味着删除嵌入式硬件,尽一切可能避免检测,并完全恢复目标系统的原状。
完成渗透测试后,文明黑客将与目标公司的安全团队分享他们的发现结果。然后,安全团队可以使用这些信息来实施安全升级,以修补在测试期间发现的所有漏洞。这些升级可能包括 Rate Limiting、新的 WAF 规则和 DDoS 防护,以及更严格的表单验证和清理。