荊州滲透測試步驟

滲透測試旨在(zài)證明，網絡防禦機制的運行與(yǔ)你認爲(wéi)的一樣良好。往往系統和網絡管理員視審查人員或滲透人員爲(wéi)敵人，但實際上他們卻是朋友。到位(wèi)的滲透測試可以證明你的防禦确實有效，或者查出問題，幫助你阻擋未來攻擊。出錢請自己知道的人來發現網絡中的漏洞，總比讓自己不知道的人發現漏洞好得多。
滲透測試也許是你的網絡防禦工具箱當中的重要武器之一。應該視之爲(wéi)各種安全(quán)審查的一部分，但要确保審查人員勝任這項工作(zuò)。

還要确定的是，哪些系統需要測試。雖然你不想漏掉可能會受到攻擊的某個(gè)系統，但可能仍想分階段把滲透測試外包出去，以便每個(gè)階段專注于網絡的不同部分。
此外，你還要提供合适的測試途徑。如果你想測試在(zài)非軍事區（DMZ）裏面的系統，*好的測試地方就是在(zài)同一個(gè)網段内測試。讓滲透測試人員在(zài)防火牆外面進行測試聽起來似乎更實際，但内部測試可以大大提高發現防火牆原本隐藏的服務器安全(quán)漏洞的可能性。因爲(wéi)，一旦防火牆設置出現變動，就有可能暴露這些漏洞，或者有人可能通過漏洞，利用一台(tái)DMZ服務器攻擊其它服務器。還記得尼姆達病毒嗎？它就是**攻擊得逞後、利用一台(tái)Web服務器發動其它攻擊的。
你還應該制訂測試準則，譬如說：滲透測試人員可以探查漏洞并進行測試，但不得利用，因爲(wéi)這可能會危及到你想要保護的系統。
如今，大多數攻擊進行的是*基本的漏洞掃(sǎo)描，如果攻擊得逞，目标就岌岌可危。如果攻擊者企圖對你站點進行漏洞掃(sǎo)描，他就會獲得大量的防火牆日志消息，而監控網絡的任何入侵檢測系統（IDS）也會開始發送有關當前攻擊的警報。如果你還沒(méi)有試過，不妨利用漏洞掃(sǎo)描器結合IDS對網絡來一番試驗。别忘了首先獲得對方的許可，因爲(wéi)，運行漏洞掃(sǎo)描器會使IDS引發警報。
滲透測試可以用來向第三方，譬如投資方或者你的管理人員提供網絡安全(quán)狀況方面的具體證據。事實上，你知道網絡中存在(zài)的漏洞可能已有一段時日，但無法說服管理人員分配必要資源以補救漏洞。光靠自己，網絡或安全(quán)管理員的意見往往不會被董事會采納。如果外面的顧問贊同你的評估，或許會有奇迹出現。
爲(wéi)了從滲透測試上獲得*大價值，應該向測試組織提供盡可能詳細的信息。這些組織同時會簽署保密協議，這樣，你就可以更放心地共享策略、程序及有關網絡的其它關鍵信息。


http://www.qdshtddzkj.com