Ethical Hacking 简明教程

Ethical Hacking - Pen Testing

渗透测试是许多公司用来最大程度减少其安全漏洞的方法。这是一种受控方式,由专业人员试图入侵您的系统并向您展示您应该修复的漏洞。

在执行渗透测试之前,必须达成一项协议,该协议将明确提及以下参数 -

  1. 渗透测试的时间是什么时候,

  2. 攻击的 IP 来源将会是什么地方,以及

  3. 系统的渗透域是什么。

渗透测试是由专业道德黑客执行的,他们主要使用商业的、开源工具、自动化工具和手动检查。没有限制;此处最重要的目标是尽可能发现更多安全漏洞。

Types of Penetration Testing

我们有五种渗透测试 -

  1. Black Box - 在这里,道德黑客没有任何有关他要尝试渗透的组织的基础设施或网络的信息。在黑盒渗透测试中,黑客尝试通过自己的方式查找信息。

  2. Grey Box - 它是一种渗透测试类型,其中道德黑客对基础设施有部分了解,例如其域名服务器。

  3. White Box - 在白盒渗透测试中,道德黑客会获得有关他要渗透的组织的基础设施和网络的所有必要信息。

  4. External Penetration Testing - 这种类型的渗透测试主要关注网络基础设施或服务器及其在基础设施下运行的软件。在这种情况下,道德黑客尝试通过互联网使用公共网络进行攻击。黑客尝试通过攻击他们的网页、网络服务器、公共 DNS 服务器等来入侵公司基础设施。

  5. Internal Penetration Testing - 在这种类型的渗透测试中,道德黑客位于公司的网络中并由此处执行其测试。

渗透测试还可能导致问题,例如系统故障、系统崩溃或数据丢失。因此,公司在进行渗透测试之前应权衡利弊。风险计算如下,并且是管理风险。

RISK = Threat × Vulnerability

Example

您有一个处于生产中的在线电子商务网站。您想在使其上线之前进行渗透测试。在这里,您必须首先权衡利弊。如果您继续进行渗透测试,可能会导致服务中断。相反,如果您不想执行渗透测试,那么您就有可能面临未修补的漏洞的风险,并且该漏洞将始终构成威胁。

在进行渗透测试之前,建议您书面记录该项目的范围。您应该明确要测试的内容。例如 -

  1. 您的公司有 VPN 或任何其他远程访问技术,并且您想测试该特定点。

  2. Your application has webservers with databases, so you might want to get it tested for SQL injection attacks which is one of the most crucial tests on a webserver. In addition, you can check if your webserver is immune to DoS attacks.

Quick Tips

Before going ahead with a penetration test, you should keep the following points in mind −

  1. First understand your requirements and evaluate all the risks.

  2. Hire a certified person to conduct penetration test because they are trained to apply all the possible methods and techniques to uncover possible loopholes in a network or web application.

  3. Always sign an agreement before doing a penetration test.