滲透測試(簡稱滲透測試)對於提高組織的網絡安全至關重要。
它模擬網絡攻擊,以便您可以發現網絡和系統漏洞並相應地解決它們。
滲透測試 可以分為不同的類型。 每一個都涵蓋了網絡安全的一個特定方面,更深入地探索,並揭示了特定的弱點。
通過這種方式,您可以確定合適的補救措施並更有效地分配預算、努力和資源。 您還可以確定您必須優先考慮 IT 環境的哪些方面。
也就是說,在這篇文章中,我們將研究可以應用於貴公司的六種類型的滲透測試。
我們來吧。
1. 網絡服務
在滲透測試員收集有關您公司的相關信息後,他會執行一系列網絡評估。
網絡服務測試通常是最流行的滲透測試方法。
一旦測試儀侵入您的網絡,90% 的障礙就會被清除。
他還可以對內部和外部網絡執行漏洞利用測試。 他通過模仿黑客技術入侵您的外部網絡的防禦來做到這一點。
這使他們有機會探討貴公司網絡安全的許多方面。
網絡測試通常包括以下內容:
- 路由器測試
- 基於安全外殼 (SSH) 的攻擊
- 躲避防火牆
- 域名系統 (DNS) 足跡
- 網絡漏洞
- 開放端口掃描和測試
- 代理服務器
- 避開您的入侵防禦系統 (IPS) 和入侵檢測系統 (IDS)。
2. 雲測試
雲服務已成為在線運營組織中眾所周知的必需品。
他們利用雲進行文件共享和備份,以及協作項目和網絡。
例如,如果您需要發送轉錄文件 啟 或向與會者提供免費的研究副本,雲使您可以輕鬆共享文檔。
不幸的是,雲中的這些大文件相當於黑帽黑客(壞人)喜歡獲取的寶貴數據。
因此,他們將盡其所能利用並非法訪問您的雲存儲。
不過,另一方面:雖然雲部署毫不費力,但云安全管理卻很複雜。
公共雲服務提供商通常有共同的責任或有限的方法來維護網絡安全。
組織本身必須負責他們的計劃,以測試漏洞並防止有關其云數據的洩露。
這就是雲滲透測試成為關鍵網絡安全機制的原因。
雲筆測試通常涉及以下內容:
- 應用及 應用程序界面 (API) 訪問
- 存儲和數據庫訪問
- 加密
- 虛擬機 (VM) 和未打補丁的操作系統
- 遠程桌面協議 (RDP) 和 SSH 遠程管理
- 計算機安全
- 弱網絡防火牆
- 密碼不好
雲滲透測試執行起來可能很複雜——這就是為什麼 白盒 滲透測試方法可能會有所幫助。
在白盒滲透測試中,您(或測試人員)擁有完整的智能並可以訪問系統及其源代碼、網絡架構和運行的軟件。
使用該信息,您可以快速徹底地進行滲透測試。
但是,由於基礎設施即服務 (IaaS) 的多租戶或共享方向,公共雲服務提供商通常會限制您進行滲透測試的能力。
如果您希望進行雲滲透測試,請考慮首先將該計劃告知您的服務提供商。 詢問他們哪些區域受到限制。
3.社會工程
您可能擁有最強大的網絡安全機制,但由於欺詐導致的人為錯誤有時會導致在線攻擊成功滲透到您的系統中。
這就是為什麼滲透測試人員還必須從社會工程計劃中檢查您的網絡防禦。
白帽黑客經常模擬這些社會工程技術:
- 網絡釣魚攻擊
- 怒吼
- 尾板
- 禮品
- 發短信前
- 竊聽
- 冒名頂替者(充當第三方供應商、同事等)
- 掉名
- 垃圾箱潛水
社會工程學考試很有用,因為它會告訴您有關人力資本挫敗欺詐策略能力的漏洞。
畢竟,黑帽黑客可以擁有強大的欺騙手段,所以你不能小看他們。
您或您的員工可能會成為可信信息的犧牲品——除非您提高警惕並阻止這些威脅的發生。
4. 物理筆測試
如果您的辦公樓物理安全性較弱,您可以 從字面上 在不知不覺中為網絡犯罪分子敞開大門。
他們可以將自己偽裝成 FBI 官員、第三方供應商、求職者、公用事業人員、您的員工或任何其他常規且值得信賴的角色。
他們甚至可能假裝是物理滲透測試人員。
(這就是為什麼您必須確保使用合法的滲透測試人員。考慮已知的網絡安全公司或經過認證的自由滲透測試人員,例如 Fiverr.)
當您的員工不懷疑任何事情時,他們可以允許網絡犯罪分子進入您的公司場所並離開他們,而無需監控他們的行踪。
為了防止這種情況發生,您需要實施物理滲透測試。
物理滲透測試會阻止黑客獲得對您的服務器和系統的有形入口。 它有助於確保未經授權的人員無法訪問您的設施和硬件。
物理滲透測試主要處理通過以下方法獲取訪問權限的嘗試:
- 模擬
- 射頻識別系統
- 繞過光和運動傳感器
- 開鎖
- 門禁系統和鍵盤等。
物理滲透測試人員可以將此類測試與欺詐和操縱設施員工等社會工程計劃相結合。
請記住,努力修補漏洞對您的 IT 團隊有好處,但他們絕不能忽視物理安全。 如果他們這樣做,網絡劫持者就可以利用您的物理 IT 資產。
5. 無線網絡和網站(客戶端)
當您的業務涉及在線瀏覽、運營或與供應商和客戶互動時,您可能不禁會遇到安全和有害的網站。
如果您使用公共 WiFi 並且站點安全性較弱,您可能容易受到不道德的黑客攻擊。 如果你不能確定一個 網站是否可靠,您甚至可以在不知不覺中向黑客提供訪問權限。
黑客還使用流氓網絡和惡意網站來嘗試執行攻擊。
然後他們可以獲得加密的詳細信息,例如登錄用戶名和密碼、照片、私人聊天消息、信用卡號、電子郵件等。
網絡劫持者甚至可以更改信息並註入惡意軟件和病毒,包括勒索軟件。 所有這些威脅都會危及並關閉您的 IT 生態系統。
這就是為什麼對您的站點和無線網絡進行滲透測試至關重要的原因。
網站和無線網絡測試可檢查關鍵基礎設施和設備是否存在黑帽黑客可以操縱的漏洞。
通常,網站和無線網絡的滲透測試包括:
- SQL注入
- 跨站腳本
- 無線網絡流量
- 媒體訪問控制 (MAC) 地址欺騙
- 默認或弱密碼
- 無線加密協議
- 拒絕服務 (DDoS) 攻擊
- Malware
- Web 服務器配置錯誤
- 用於保密客戶信息的 Web 服務器和/或網站
- 非法熱點、網絡和接入點
- 內容創作軟件或媒體播放器軟件
6. 網站應用
在網站應用程序安全審計中,滲透測試人員會尋找您所有服務器應用程序中的漏洞。
它超越了標準的網絡滲透測試,並指出了這些漏洞是什麼。
此類測試旨在檢查可能通過網絡服務、安全代碼審查和應用程序產生的危險。
滲透測試人員通常會檢查這些應用程序:
- Web應用程序
- 語言(Java、.NET、PHP)
- 系統(SAP、物流、CRM 系統、HR 系統、財務系統)
- 框架
- 連接(Oracle、XML、MySQL)
- APIs
- 移動應用。
底線
不同類型的滲透測試揭示了對網絡安全狀況和需要改進的優先領域的不同見解。
您應用於公司 IT 環境的滲透測試類型越多,您可以覆蓋的領域就越多,您應對潛在網絡威脅和攻擊的準備也就越充分。
覺得這篇文章有用嗎? 請立即與您的同事和朋友分享。 乾杯!
