欢乐颂小说结局是什么,完美世界国际版下载,完美的世界 1993 电影

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

內(nèi)部滲透測試究竟應(yīng)該怎么搞?

【.COM 快譯】想查明你的網(wǎng)絡(luò)在黑客攻擊面前多么不堪一擊，最好的辦法就是請外部專家對它進(jìn)行一次滲透測試。當(dāng)然，你得請具備相應(yīng)資質(zhì)的第三方來幫助進(jìn)行滲透測試。

十多年的夷陵網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。全網(wǎng)整合營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整夷陵建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“夷陵網(wǎng)站設(shè)計”,“夷陵網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

可是請第三方進(jìn)行滲透測試有兩大缺點：

·費用高昂

·一旦你對自己的基礎(chǔ)設(shè)施進(jìn)行了變動，或者發(fā)現(xiàn)了影響基礎(chǔ)設(shè)施的新安全漏洞，第三方滲透測試實際上“過時”了。

想避開這兩個問題，一個辦法就是自己執(zhí)行滲透測試。

在繼續(xù)探討之前，有必要指出：自己執(zhí)行滲透測試的效果比不上從外面請來專家，因為專家滲透測試需要經(jīng)驗、技能和創(chuàng)造力?？赡苤挥袑I(yè)的滲透測試人員(和專家黑客)才具備這些素質(zhì)。即便你的安全團(tuán)隊有滲透測試方面的經(jīng)驗，但是許多專家還是認(rèn)為，第三方以全新的視角打量你的網(wǎng)絡(luò)，更有可能發(fā)現(xiàn)潛在問題。熟悉自己的網(wǎng)絡(luò)實際上會讓你看不到可能存在的安全漏洞。

不過，能夠自行執(zhí)行滲透測試仍是個好主意，因為只要你購買新設(shè)備、安裝新軟件，或者對網(wǎng)絡(luò)進(jìn)行其他的重大變動，你都可以運行測試，讓你注意之前忽視的明顯的安全漏洞。

內(nèi)部滲透測試就好比出門之前，房子外面兜一圈，檢查一下有沒有窗戶開著：這是一種明智的防范措施，幾乎不需要什么花費。

滲透測試基礎(chǔ)：7個步驟

最簡單的滲透測試也包括許多步驟：

網(wǎng)絡(luò)枚舉和映射。這一步常常需要掃描端口，搞清楚網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并且查明哪些計算機(jī)連接到網(wǎng)絡(luò)，查明它們提供哪些操作系統(tǒng)和服務(wù)。可能用來執(zhí)行這項任務(wù)的最流行的工具非開源Nmap工具莫屬，有時可通過Zenmap Gui來使用它。

偵察。這一步需要聯(lián)系網(wǎng)絡(luò)上的機(jī)器，獲取來自這些機(jī)器的信息，比如它們運行的應(yīng)用程序。偵察還需要上網(wǎng)搜索關(guān)于測試的那家企業(yè)組織的信息，比如查清楚IT員工和高管的姓名。這種信息對于實行社會工程學(xué)和網(wǎng)絡(luò)釣魚演練很有用(參閱下文)。這些人的社交媒體帳戶也能透露經(jīng)常用于密碼中的一些信息，比如寵物名稱。

網(wǎng)絡(luò)嗅探。這一步用來檢查網(wǎng)絡(luò)上傳輸?shù)牧髁?，并且搜尋未加密?shù)據(jù)，包括密碼或VoIP流量。用于嗅探網(wǎng)絡(luò)的事實上的標(biāo)準(zhǔn)是Wireshark(http://www.esecurityplanet.com/open-source-security/5-big-improvements-in-wireshark.html)，這是另一款開源工具。

安全漏洞掃描。掃描可以發(fā)現(xiàn)任何機(jī)器有沒有不安全的軟件版本或者是可以鉆空子的其他已知安全漏洞，或者發(fā)現(xiàn)任何無線接入點敞開還是存在弱密碼。一種流行的開源安全漏洞掃描工具是OpenVAS(http://www.openvas.org)。還可以針對Web服務(wù)器使用其他比較專業(yè)的掃描工具，尋找安全漏洞，比如跨站腳本(XSS)錯誤。

專有的安全漏洞掃描工具可以改善開源掃描的效果，讓你注意到哪些高危應(yīng)用程序可能被人鉆空子。

這包括：

·Nessus專業(yè)版

·Rapid7 Nexpose

·Qualys FreeScan

利用漏洞。滲透測試的這個階段試圖利用任何已知的安全漏洞，以獲得系統(tǒng)的控制權(quán)。記住這一點很重要：雖然安全漏洞掃描可能會顯示安全漏洞，但不是所有的安全漏洞都會被人成功利用，或者未必會導(dǎo)致重大泄密。像Metasploit(https://www.rapid7.com/products/metasploit/download.jsp)這樣的漏洞利用框架含有現(xiàn)成漏洞數(shù)據(jù)庫(它可以與安全漏洞進(jìn)行比對)，還有便于你自行制作并利用漏洞的工具。

許多安全系統(tǒng)可識別Metasploit漏洞，并將它們檢測出來;值得一提的是，真正的黑客可能會改動自己的漏洞，所以別傻傻地以為：就因為你的安全系統(tǒng)可以防止Metasploit漏洞得逞，你的基礎(chǔ)設(shè)施就高枕無憂了。

進(jìn)一步攻擊。一旦某個高危系統(tǒng)中招，你可以利用該機(jī)器進(jìn)一步滲透到網(wǎng)絡(luò)。比如說，如果可以訪問某臺服務(wù)器的密碼文件，密碼破解工具隨后可以獲得寶貴的密碼。利用從偵察階段獲取的信息，這些密碼隨后可以用來闖入更多的系統(tǒng)，訪問更多的數(shù)據(jù)。

密碼破解工具包括離線的John the Ripper(http://www.openwall.com/john/)，可用于處理從你測試的網(wǎng)絡(luò)獲取的密碼文件，或者是在線的開源工具Hydra(https://github.com/vanhauser-thc/thc-hydra)，這個具有并行運算功能的登錄蠻力攻擊工具會在很短的時間內(nèi)嘗試多個登錄/密碼組合，企圖登錄到ftp等服務(wù)。

網(wǎng)絡(luò)釣魚/社會工程學(xué)。要是不通過欺騙員工來獲得訪問權(quán)，看看有什么可以攻擊的，任何滲透測試都是不完整的。這意味著發(fā)送網(wǎng)絡(luò)釣魚電子郵件，或者僅僅打電話，引誘對方泄露登錄信息或其他敏感信息。

手動滲透測試和Linux發(fā)行版

想手動執(zhí)行滲透測試，你就需要許多工具，包括上面所述的那些工具。想在一個地方擁有需要的所有工具，最好的辦法就是下載一款開源Linux安全發(fā)行版。建議使用的發(fā)行版包括如下：

·Kali Linux(https://www.kali.org/downloads/)

·Pentoo(http://www.pentoo.ch/download/)

·Parrot Security OS(http://www.pentoo.ch/download/)

·BackBox(https://backbox.org/download)

·Samurai Web測試框架(https://sourceforge.net/projects/samurai/files/)

這些發(fā)行版含有數(shù)百個其他開源工具，這些工具可用于網(wǎng)絡(luò)偵探和枚舉、安全漏洞掃描、密碼破解、無線安全審查及更多操作。

這些發(fā)行版存在的問題是，如果你不熟悉它們含有的工具，就很難知道該從哪里入手。一個解決辦法就是接受全面的培訓(xùn)，熟悉安全發(fā)行版中含有的一些工具。

培訓(xùn)選項包括：

·Kali Linux滲透測試培訓(xùn)()：這種學(xué)生自定進(jìn)度的在線滲透測試課程專為想在滲透測試方面有所深造的網(wǎng)絡(luò)管理員和安全專業(yè)人員設(shè)計。提供培訓(xùn)的是Offensive Security，它是Kali Linux的開發(fā)者，也是老牌滲透測試培訓(xùn)和認(rèn)證組織之一。

相關(guān)鏈接：https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/

·Metasploit Unleashed：Metasploit Unleashed道德黑客培訓(xùn)課程免費提供，可能是最全面、最深入的指南，面向大名鼎鼎的Metasploit Project滲透測試工具。

相關(guān)鏈接：https://www.offensive-security.com/metasploit-unleashed/

·InfoSec Institute的滲透測試在線培訓(xùn)。InfoSec Institute的滲透測試在線培訓(xùn)是一門全面的在線滲透測試課程，包含100多個模塊，在線培訓(xùn)時長超過100個小時。由于需要學(xué)習(xí)大量材料，大多數(shù)學(xué)生需要整整60天才能學(xué)完課程。

相關(guān)鏈接：http://www.infosecinstitute.com/courses/penetration_testing_online.html

自動化滲透測試

想自行執(zhí)行滲透測試，比較容易的辦法就是使用自動化滲透測試工具，它會為你執(zhí)行一些或所有這些步驟，你基本上不需要干預(yù)，或者使用向?qū)硪龑?dǎo)你。

這種方法的好處在于，它能顯示你網(wǎng)絡(luò)上比較直觀的問題。另一個好處是，不大在行的黑客可能也會使用這樣一些工具，所以在黑客之前運行這些工具，你就能緩解搶在黑客之前找到的任何問題。

不過，這些工具的功能有限。經(jīng)驗老道的黑客或滲透人員可能結(jié)合使用多種手法，包括網(wǎng)絡(luò)釣魚和社會工程學(xué)伎倆，突破你的防線大搞破壞，或者他們可能發(fā)現(xiàn)的某個安全漏洞需要非凡的創(chuàng)造力才能加以利用。自動化工具無法同樣做到這點。

大多數(shù)自動化滲透軟件是作為商用產(chǎn)品來提供的。這些軟件包括：

·Rapid7 Metasploit(https://www.rapid7.com/products/metasploit/editions.jsp)

·Immunity Canvas(https://www.rapid7.com/products/metasploit/editions.jsp)

·Core Impact Pro(http://www.coresecurity.com/content/core-impact-overview)

滲透測試風(fēng)險

在你考慮自行執(zhí)行滲透測試之前，要小心哪里可能會出岔子。無論是手動還是自動，滲透測試都需要對網(wǎng)絡(luò)進(jìn)行測試和探測。這可能會降低網(wǎng)絡(luò)速度，讓計算機(jī)運行起來慢騰騰，或者導(dǎo)致一個或多個系統(tǒng)崩潰，從而可能干擾正常業(yè)務(wù)。

本文題目：內(nèi)部滲透測試究竟應(yīng)該怎么搞?
本文來源：http://fisionsoft.com.cn/article/cdsscge.html

新聞中心

其他資訊