随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭受不可挽回的重大损失。在目的明确、装备精良、经验丰富的“雇佣军”式的攻击者面前,传统的安全设备已显得力不从心,企业需要做的是定期开展专业的渗透测试,来降低风险,加固安全。根据悬镜安全实验室给出的定义来看:渗透测试(Penetration Test),是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。如果说安全检测是“横向地毯式自动化扫描”,那么渗透测试就是“纵向深度人工化入侵”。可见渗透测试的目的是发现目标系统潜在的业务漏洞风险。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关联的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
工具/原料
1
授权协议
2
测试工具
3
测试报告
方法/步骤
1
2017年6月1日颁布的《网络安全法》中,在做相关的安全测试过程中,首先要获得目标系统客户的授权才可以实施测试,如果未经授权,直接进行测试的话,是一种违法的行为。所以在做相关的测试过程中,首先要获得授权,章,这样才能合法。
2
Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap等都是安全白帽子人员常见的测试工具,测试的过程中,会通过各种方式来发现目标系统所存在的安全漏洞。下图是一张web入侵的图片,主要是从哪些方面对一个网站发起入侵。
3
最后就是经发现的这些漏洞整理成报告,展现给客户看。小编从悬镜安全实验室专家那边了解到:一般的渗透测试报告都会包括以下几个方面。服务器资产情况,目标系统的相关信息,漏洞名称,漏洞级别,漏洞带来的影响,漏洞复现,漏洞修复建议等。一般用户拿到测试报告进行修改后,再进行一次复测,复测没有漏洞,完成整个测试过程。
注意事项
1
在选择渗透测试厂商的时候,不仅要看能力,是否获得国家测评中心或者国家认证中心颁发的相关资质
2
渗透测试的过程中可能会影响正常的业务,建议在业务量不大的情况进行。
下一篇:测试web网站兼容性的方法