什么是渗透测试？| 什么是渗透测试？

什么是渗透测试？

渗透测试是一项安全演习，网络安全专家尝试查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节。

这就像银行雇用别人假装盗匪，让他们试图闯入建筑物并进入保管库一样。如果“盗匪”成功，进入了银行或保险库，则银行将了解到他们需要如何加强安全措施的宝贵信息。

应该由谁进行渗透测试？

最好由对系统的保护措施几乎没有先验知识的人进行渗透测试，因为他们也许能够暴露构建系统的开发人员忽略的盲点。因此，通常会邀请外部承包商进行测试。这些承包商通常被称为“文明黑客”，因为他们是受雇在未经许可的情况下入侵系统，以便为客户提高安全性。

许多文明黑客都是经验丰富的开发人员，他们拥有高级学位并持有渗透测试证书。另一方面，一些最优秀的文明黑客是自学成才的。实际上，有些黑客是改过自新的罪犯，他们现在利用其专业知识来帮助修复安全漏洞，而不是加以利用。进行渗透测试的最佳人选可能会因目标公司和他们要发起的渗透测试类型而异。

渗透测试有哪几种？

• 开放盒渗透测试 - 在开放盒测试中，黑客将提前获得有关目标公司安全信息的一些信息。
• 封闭渗透测试 - 也称为“单盲”测，在这种测试中，除了目标公司的名称之外，黑客不会得到任何背景信息。
• 隐蔽式渗透测试 - 也称为“双盲”渗透测试，在这种情况下，公司中几乎没人意识到正在进行渗透测试，包括将响应攻击的 IT 和安全专业人员。在隐蔽式测试中，黑客有必要事先以书面形式确定测试的范围和其他细节，这样才能避免执法方面的问题。
• 外部渗透测试 - 在外部测试中，文明黑客需要破坏公司的外部技术，例如其网站和外部网络服务器。在某些情况下，黑客甚至不能进入公司建筑物。这可能意味着他们要从远程位置进行攻击，或者从停在附近的卡车或货车进行测试。
• 内部渗透测试 - 在内部测试中，文明黑客从公司的内部网络执行测试。这种测试可用于确定心怀不满的员工可能会从公司防火墙之后造成多大的损害。

典型的渗透测试如何进行？

渗透测试从侦察阶段开始，在此阶段，文明黑客花时间收集数据和信息，以用于规划模拟攻击。之后，重点就变成了获取和维护对目标系统的访问权，这需要用到广泛的工具集。

攻击工具包括旨在产生暴力攻击或 SQL 注入的软件。还有专门用于渗透测试的硬件，例如可以插入网络中的计算机以使黑客能够远程访问网络的不起眼的小盒子。此外，文明黑客可能会使用社交工程技术查找漏洞。例如，向公司员工发送网络钓鱼电子邮件，甚至伪装成送货员，亲自进入建筑物。

黑客在测试结束时会掩盖自己的足迹；这意味着删除嵌入式硬件，尽一切可能避免检测，并完全恢复目标系统的原状。

渗透测试后会发生什么？

完成渗透测试后，文明黑客将与目标公司的安全团队分享他们的发现结果。然后，安全团队可以使用这些信息来实施安全升级，以修补在测试期间发现的所有漏洞。这些升级可能包括 Rate Limiting、新的 WAF 规则和 DDoS 防护，以及更严格的表单验证和清理。