新聞詳情
滲透測(cè)試的測(cè)試方法
日期:2025-04-23 12:27
瀏覽次數(shù):749
摘要:
有些滲透測(cè)試人員通過(guò)使用兩套掃描器進(jìn)行**評(píng)估。這些工具至少能夠使整個(gè)過(guò)程實(shí)現(xiàn)部分自動(dòng)化,這樣,技術(shù)嫻熟的專業(yè)人員就可以專注于所發(fā)現(xiàn)的問(wèn)題。如果探查得更深入,則需要連接到任何可疑服務(wù),某些情況下,還要利用漏洞。
商用漏洞掃描工具在實(shí)際應(yīng)用中存在一個(gè)重要的問(wèn)題:如果它所做的測(cè)試未能獲得肯定答案,許多產(chǎn)品往往會(huì)隱藏測(cè)試結(jié)果。譬如,有一款知名掃描器就存在這樣的缺點(diǎn):要是它無(wú)法進(jìn)入Cisco路由器,或者無(wú)法用SNMP獲得其軟件版本號(hào),它就不會(huì)做出這樣的警告:該路由器容易受到某些拒絕服務(wù)(DoS)攻擊。如果不知道掃描器隱藏了某些信息(譬如它無(wú)法對(duì)某種漏洞進(jìn)行測(cè)試),你可能誤以為網(wǎng)絡(luò)是**的,而實(shí)際上,網(wǎng)絡(luò)的**狀況可能是危險(xiǎn)的。
除了找到合適工具以及具備資質(zhì)的組織進(jìn)行滲透測(cè)試外,還應(yīng)該準(zhǔn)確確定測(cè)試范圍。攻擊者會(huì)借助社會(huì)工程學(xué)、偷竊、賄賂或者破門而入等手法,獲得有關(guān)信息。真正的攻擊者是不會(huì)僅僅滿足于攻擊某個(gè)企業(yè)網(wǎng)絡(luò)的。通過(guò)該網(wǎng)絡(luò)再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至?xí)ㄟ^(guò)這種方法進(jìn)入企業(yè)的ISP。