RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

網(wǎng)絡(luò)安全滲透測試的7種主要類型

jf_EksNQtU6 ? 來源:安全牛 ? 2023-07-04 10:01 ? 次閱讀

滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法,包括了對系統(tǒng)各類弱點、技術(shù)缺陷或漏洞的主動分析。由于滲透測試需要通過模擬黑客攻擊來評估目標系統(tǒng)的安全性和漏洞,因此可能會帶來一些風(fēng)險,比如影響目標系統(tǒng)的正常運行、泄露敏感數(shù)據(jù)、引起法律糾紛等。為了確保測試工作的安全性和有效性,企業(yè)組織在開展?jié)B透測試工作前,需要全面了解測試的類型、方法和原則。本文將對其中的7種最常見類型進行介紹:

01網(wǎng)絡(luò)滲透測試

如果攻擊者能夠成功闖入公司的網(wǎng)絡(luò),其引發(fā)的風(fēng)險將會非常高。網(wǎng)絡(luò)滲透測試主要指測試人員嘗試繞過防火墻、測試路由器、規(guī)避入侵檢測和防御系統(tǒng)(IPS/IDS)、掃描端口和代理服務(wù),并尋找所有類型的網(wǎng)絡(luò)漏洞。在實際應(yīng)用中,網(wǎng)絡(luò)滲透測試工作主要包括外部網(wǎng)絡(luò)滲透測試與內(nèi)部網(wǎng)絡(luò)滲透測試。

在外部網(wǎng)絡(luò)滲透測試中,面向互聯(lián)網(wǎng)的資產(chǎn)是模擬攻擊的主要目標。通常,目標資產(chǎn)會由客戶提供,但也可以在客戶確認的情況下執(zhí)行“無范圍”(no-scope)測試。測試人員將嘗試在掃描期間發(fā)現(xiàn)的任何可利用漏洞。此外,允許登錄的暴露服務(wù)將受到密碼猜測攻擊的影響,例如暴力破解或密碼噴射。對外開放的企業(yè)網(wǎng)站通常會接受額外的審查,以尋找攻擊者容易利用的常見Web漏洞。

內(nèi)部網(wǎng)絡(luò)滲透測試則是從已獲得組織內(nèi)部網(wǎng)絡(luò)訪問權(quán)限的角度進行,可以在測試人員和客戶員工之間提供有益的互動,測試人員可以使用客戶提供的基礎(chǔ)設(shè)施,或是他們自己的物理或虛擬遠程測試系統(tǒng)來進行遠程訪問。

02社會工程滲透測試

社會工程是網(wǎng)絡(luò)犯罪分子用來欺騙用戶泄露憑據(jù)或敏感信息的一種技術(shù)。如今,大多數(shù)網(wǎng)絡(luò)安全攻擊會從社會工程、網(wǎng)絡(luò)釣魚或短信網(wǎng)絡(luò)釣魚開始。攻擊者通常會聯(lián)系員工,通過電子郵件、電話、社交媒體及其他方式瞄準那些擁有管理員或高級訪問權(quán)限的人。通過社會工程滲透測試可以幫助安全團隊預(yù)先了解組織的人員安全意識狀態(tài),并在社會工程攻擊期間和之后測試組織安全團隊的反應(yīng)和支持能力。

社會工程測試主要包括:

網(wǎng)絡(luò)釣魚測試。旨在確定組織的用戶群對魚叉式網(wǎng)絡(luò)釣魚攻擊的敏感性。該測試的目標不是評估組織電子郵件保護的有效性,而是確定當(dāng)郵件避開這些過濾器時用戶將如何反應(yīng)。這些評估的結(jié)果可以用于增強組織的反社會工程意識計劃。

電話語音釣魚。測試人員會使用來電顯示欺騙技術(shù)冒充用戶、支持人員或客戶。該評估旨在說服用戶執(zhí)行一些可能會披露信息或提供對組織系統(tǒng)的訪問權(quán)限的操作。許多用戶會根據(jù)來電號碼選擇信任來電者。部分用戶會察覺出攻擊并以各種方式做出響應(yīng),例如咨詢安全顧問或在通話后聯(lián)系信息安全團隊。

USB令牌注入。用戶可能會無意中嘗試將USB設(shè)備連接到環(huán)境中。在此評估類型中,測試人員會將部署看似普通的USB驅(qū)動器,并誘使用戶將該設(shè)備插入公司系統(tǒng)。這些USB設(shè)備可以是包含建立遠程連接的惡意文件的典型驅(qū)動器,也可以是在連接時執(zhí)行某些鍵盤操作。

收集短信釣魚。這種評估類型類似于網(wǎng)絡(luò)釣魚,但利用的媒介變?yōu)镾MS或短消息服務(wù)向用戶發(fā)送欺詐性的消息。與網(wǎng)絡(luò)釣魚一樣,這些活動將嘗試讓用戶訪問冒充組織的站點或嘗試傳遞惡意木馬病毒。

03Web應(yīng)用滲透測試

基于Web的應(yīng)用程序?qū)τ趲缀趺考医M織的運營都至關(guān)重要。Web應(yīng)用程序滲透測試側(cè)重于通過Web應(yīng)用程序呈現(xiàn)給攻擊者的攻擊面。這些測試類型旨在評估Web應(yīng)用程序的安全性,并尋找攻擊性方法來訪問敏感數(shù)據(jù),或獲得對Web應(yīng)用程序的控制權(quán)限。在此評估期間,組織通常會向測試人員提供憑據(jù)訪問權(quán)限,以審查整個應(yīng)用程序。

Web應(yīng)用程序測試的對象包括Web應(yīng)用程序、瀏覽器、ActiveX、插件、Silverlight、小腳本和小應(yīng)用程序,測試中所用的語言包括Java、PHP、和.NET等。應(yīng)用編程接口(API)與XML、MySQL、Oracle及其連接和系統(tǒng)一樣也是測試的一部分。如果Web應(yīng)用程序是移動的,它們還需要在其環(huán)境中進行測試。由于端點在運行時和Web應(yīng)用程序在線時具有交互性,針對Web應(yīng)用的滲透測試會很復(fù)雜,滲透測試人員必須兼顧所有方面。

04無線網(wǎng)絡(luò)滲透測試

現(xiàn)代企業(yè)會高度依賴無線網(wǎng)絡(luò)來連接端點和物聯(lián)網(wǎng)設(shè)備等,無線網(wǎng)絡(luò)已成為網(wǎng)絡(luò)犯罪分子的熱門目標,但其應(yīng)用安全性卻常被企業(yè)所忽視。覆蓋無線安全的滲透測試必須面面俱到,無線網(wǎng)絡(luò)測試人員需要尋找無線加密中已知的缺陷,試圖破解密鑰,誘使用戶向“雙面惡魔”(evil twin)接入點或被攻擊者控制的文件夾提供憑據(jù),并暴力破解登錄詳細信息。惡意接入點掃描可以通過物理位置和經(jīng)過身份驗證的無線分段測試完成這些評估類型,以確定攻擊者在成功連接到環(huán)境后可以訪問的內(nèi)容。

隨著企業(yè)開始走上數(shù)字化轉(zhuǎn)型和現(xiàn)代化之路,物聯(lián)網(wǎng)、傳感器、攝像頭、移動設(shè)備及和其他端點面臨的威脅也在加大。黑客會試圖通過這些新的入口點訪問關(guān)鍵資產(chǎn),數(shù)字攻擊面擴大無疑對他們有利。因此,滲透測試人員需要全面驗證無線加密協(xié)議、檢查信標、確認流量以及搜索接入點、熱點和MAC地址欺騙。

05物理安全滲透測試

并非公司面臨的所有威脅都是由外部網(wǎng)絡(luò)應(yīng)用所引起,特別是在邊緣計算興起后,很多企業(yè)會在接近業(yè)務(wù)運營的地方建立數(shù)據(jù)分中心,面向這些中心的物理環(huán)境安全測試已變得更加重要。

在物理環(huán)境安全測試中,測試人員將會模擬驗證大門的安全系統(tǒng)、門禁卡、門鎖、攝像頭和傳感器,并嘗試冒充工作人員。他們還會驗證當(dāng)攻擊者可以物理訪問計算設(shè)備、數(shù)據(jù)中心網(wǎng)絡(luò)和邊緣計算網(wǎng)絡(luò)時,企業(yè)數(shù)字化應(yīng)用系統(tǒng)的安全系數(shù)會如何變化。這類測試通常會在安全團隊大多數(shù)成員完全不知情的情況下執(zhí)行。

06云計算滲透測試

私有云和公共云的廣泛應(yīng)用為現(xiàn)代企業(yè)組織帶來了諸多好處,但也給網(wǎng)絡(luò)犯罪分子帶來了機會。許多組織在云端都存放了大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)資產(chǎn),如果這些資產(chǎn)遭到破壞,會導(dǎo)致業(yè)務(wù)運營的癱瘓。

雖然云供應(yīng)商會為企業(yè)提供功能強大的配套安全服務(wù),但云滲透測試對企業(yè)組織已必不可少。云端滲透測試需要提前通知云提供商,因為系統(tǒng)的某些區(qū)域可能禁止白帽黑客訪問。

云端的滲透測試必須遵守云服務(wù)商給出的統(tǒng)一滲透測試演練規(guī)則。而在開始進行測試前,組織也需要詳細填寫云計算安全滲透測試申請表。云滲透測試的內(nèi)容主要包括檢查云環(huán)境的安全性、應(yīng)用程序及API、訪問、存儲、加密、虛擬機、操作系統(tǒng)及更新、安全外殼(SSH)、遠程桌面協(xié)議(RDP)遠程管理以及錯誤配置和密碼。

07紅藍對抗測試

受軍事演習(xí)活動的啟發(fā),在網(wǎng)絡(luò)安全領(lǐng)域也開始流行基于實戰(zhàn)背景的攻防對抗測試演練活動,會組織專業(yè)的測試紅隊充當(dāng)攻擊者,而藍隊主要由企業(yè)現(xiàn)有的安全團隊組成。這種整體式對抗性測試方法能夠確保滲透測試的真實性和有效性,不僅可以評估安全缺陷、漏洞和威脅,還可以評估安全團隊的反應(yīng)能力。

通過聘請行業(yè)專家充當(dāng)藍隊,企業(yè)組織不僅可以發(fā)現(xiàn)目前的安全防護薄弱環(huán)節(jié),還可以趁此機會提升員工的專業(yè)安全技能。安全團隊可以學(xué)習(xí)如何更快速地了解和響應(yīng)攻擊。紅藍對抗測試有多種形式。有時藍隊被告知模擬或滲透測試的時間,有時則完全不知情。紅隊滲透測試人員可以深入了解內(nèi)部安全團隊在如何響應(yīng),并提供優(yōu)化的建議。

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 測試
    +關(guān)注

    關(guān)注

    8

    文章

    5269

    瀏覽量

    126598
  • Web
    Web
    +關(guān)注

    關(guān)注

    2

    文章

    1262

    瀏覽量

    69440
  • IDS
    IDS
    +關(guān)注

    關(guān)注

    0

    文章

    27

    瀏覽量

    16152
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3155

    瀏覽量

    59699

原文標題:網(wǎng)絡(luò)安全滲透測試的7種主要類型

文章出處:【微信號:談思實驗室,微信公眾號:談思實驗室】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    專家呼吁:網(wǎng)絡(luò)安全建設(shè)亟需開放與合作

      當(dāng)前,網(wǎng)絡(luò)安全的形勢已到了令人堪憂的地步?!懊刻於加行掳l(fā)現(xiàn)木馬病毒200萬個,平均存活時間只有5分鐘,傳統(tǒng)的安全方法已經(jīng)無法與之響應(yīng),沒有任何服務(wù)器可以承載該頻率。”日前,在京
    發(fā)表于 09-29 00:04

    網(wǎng)絡(luò)安全隱患的分析

    、管理網(wǎng)絡(luò)安全等方面?! ∥锢?b class='flag-5'>網(wǎng)絡(luò)安全風(fēng)險物理網(wǎng)絡(luò)安全的風(fēng)險是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指
    發(fā)表于 10-25 10:21

    藍牙m(xù)esh系列的網(wǎng)絡(luò)安全

    。物聯(lián)網(wǎng)系統(tǒng)如果存在安全漏洞,就可能會導(dǎo)致災(zāi)難性的后果。藍牙m(xù)esh網(wǎng)絡(luò)安全性從設(shè)計之初就是重中之重。本文將著重分析主要安全特性和現(xiàn)已被
    發(fā)表于 07-22 06:27

    如何利用FPGA開發(fā)高性能網(wǎng)絡(luò)安全處理平臺?

    通過FPGA來構(gòu)建一個低成本、高性能、開放架構(gòu)的數(shù)據(jù)平面引擎可以為網(wǎng)絡(luò)安全設(shè)備提供性能提高的動力。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,性能成為制約網(wǎng)絡(luò)處理的一大瓶頸問題。FPGA作為一高速可編程器件,為
    發(fā)表于 08-12 08:13

    2020 年網(wǎng)絡(luò)安全的四大變化

    、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將擁有
    發(fā)表于 02-07 14:33

    如何擴展工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全終端

    理解工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全工業(yè)4.0正在改變工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全擴展工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全終端
    發(fā)表于 01-27 07:09

    web滲透測試流程

      滲透測試是什么?網(wǎng)絡(luò)安全學(xué)習(xí)中,web滲透測試流程是怎樣的?后滲透的詳細步驟解析如何?  
    發(fā)表于 01-29 17:27

    實現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個步驟

    工業(yè)4.0愿望和網(wǎng)絡(luò)安全含義實現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個步驟通過硬件安全性實現(xiàn)互聯(lián)工廠
    發(fā)表于 02-19 06:50

    什么是藍牙m(xù)esh網(wǎng)絡(luò)安全

    藍牙m(xù)esh網(wǎng)絡(luò)安全性的基本概念
    發(fā)表于 02-25 08:22

    網(wǎng)絡(luò)安全類學(xué)習(xí)資源相關(guān)資料推薦

    目錄分類媒體社區(qū)類安全公司類應(yīng)急響應(yīng)類安全團隊類高校社團類CTF類個人類web安全網(wǎng)絡(luò)運維類安全研發(fā)類二進制
    發(fā)表于 07-01 13:44

    計算機網(wǎng)絡(luò)安全的微型盒裝置

    本實用新型涉及計算機網(wǎng)絡(luò)設(shè)備技術(shù)領(lǐng)域,具體為一計算機網(wǎng)絡(luò)安全的微型盒裝置。背景技術(shù):計算機俗稱電腦,是現(xiàn)代一用于高速計算的電子計算機器,可以進行數(shù)值計算,又可以進行邏輯計算,還具有
    發(fā)表于 09-10 08:52

    網(wǎng)絡(luò)安全領(lǐng)域,NIST框架是什么?

    網(wǎng)絡(luò)安全領(lǐng)域,NIST 框架是什么?
    發(fā)表于 04-17 07:56

    有色Petri網(wǎng)在滲透測試中的應(yīng)用

    滲透測試是常用的網(wǎng)絡(luò)安全保障方法。該文細化現(xiàn)有滲透測試過程,針對傳統(tǒng)滲透
    發(fā)表于 04-02 09:45 ?10次下載

    車載總線滲透測試分析,構(gòu)建網(wǎng)絡(luò)安全防護體系

    上??匕查_發(fā)滲透測試工具,以幫助整車企業(yè)快速實施所需的滲透測試,發(fā)現(xiàn)目標系統(tǒng)潛在的相關(guān)安全漏洞,從而為后續(xù)的
    發(fā)表于 12-06 14:30 ?1083次閱讀
    車載總線<b class='flag-5'>滲透</b><b class='flag-5'>測試</b>分析,構(gòu)建<b class='flag-5'>網(wǎng)絡(luò)安全</b>防護體系

    網(wǎng)絡(luò)安全測試工具有哪些類型

    工具可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見的網(wǎng)絡(luò)安全測試工具,用于檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中存在的各種漏洞和安全風(fēng)險。這些
    的頭像 發(fā)表于 12-25 15:00 ?1279次閱讀
    RM新时代网站-首页