渗透测试:看看“道德黑客”是如何进行模拟攻击的然而,即使是“模拟”攻击,渗透测试人员也会将真实世界攻击者的所有工具和技术应用到目标系统上,但他们不会利用他们发现的漏洞或获得的信息来获利,而是而是将结果报告给所有者,以帮助提高系统安全性。由于渗透测试人员遵循与恶意黑客相同的攻击策略,因此他们有时被称为“道德黑客”或“白帽黑客”。渗透测试可以由团队或个人黑客执行,他们可以是目标公司的内部员工,也可以独立工作或为提供专业渗透测试服务的安全公司工作。从广义上讲,渗透测试的工作方式与真正尝试破坏组织系统的方式完全相同。渗透测试人员首先检查并识别与目标组织相关的主机、端口和网络服务。然后,他们调查此攻击面中的潜在漏洞,此步骤需要对目标系统进行更深入、更详细的探测。最后,他们将试图突破目标的边界并访问受保护的数据或控制他们的系统。当然,渗透测试和真实世界攻击的细节可能大相径庭。但是,需要注意的是,要执行的测试的确切类型和模拟攻击的范围必须事先与目标组织达成一致,以避免对用户系统造成无法控制的损害。渗透测试的类型应用程序安全公司ContrastSecurity将渗透测试的类型分为以下几类:?外部渗透测试。使用这种方法时,渗透测试团队将从远程位置评估目标网络基础设施。他们在不掌握目标网络内部拓扑结构等相关信息的情况下,完全模拟真实网络环境中的外部攻击者,利用流行的攻击技术和工具,有组织、有步骤地渗透入侵目标网络。一步一步地针对组织,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞是否可以被利用以获得控制权或导致业务资产损失。?内部渗透测试。进行内部测试的团队将有权访问有关目标环境的所有内部和底层知识,从而使渗透测试人员能够以最小的努力发现和验证系统中更严重的安全漏洞。内部测试揭示了心怀不满的员工、恶意承包商或越界的超级黑客是如何侵入系统的。?盲测。盲测模拟来自攻击者端的“真实”攻击。渗透测试人员无法访问有关组织网络或系统的任何信息,这迫使他们依赖公开可用的信息或依靠自己的技能收集的信息。?「双盲测试」。双盲测试同样模拟了对目标组织端的真实攻击,但在这种测试中,IT和安全人员并不知道正在进行渗透测试以确保测试公司的真实安全态势。?针对性测试。有针对性的测试,有时称为“开灯测试”,是指渗透测试人员与目标组织的IT人员在特定场景中针对网络基础设施的特定方面进行的模拟“格斗游戏”。有针对性的测试通常比其他选项需要更少的时间或精力,但不提供系统安全状况的完整视图。渗透测试步骤虽然不同类型的渗透测试有其独特的特点,但行业专家制定的渗透测试执行标准(PTES)总结了大多数渗透测试场景将涉及的七个主要步骤:?行动前的谈判:任何渗透范围测试人员和目标组织应事先确定测试目标,最好以书面形式确定。?情报收集:测试人员首先要对目标进行侦察,收集尽可能多的信息。此过程可能包括收集开源情报或有关目标组织的公开信息。?威胁建模:在此阶段,渗透测试人员应对潜在的真实世界攻击者能力和动机进行建模,并尝试确定目标组织内的哪些目标可能会吸引攻击者的注意力。?漏洞分析:正式进行渗透测试时,这可能是大多数人思考的核心问题,即分析目标组织的基础设施是否存在让黑客入侵的安全漏洞。?利用:在此阶段,渗透测试人员使用他们发现的漏洞来访问目标组织的系统并窃取数据。这一步的目标不仅仅是突破他们的边界,而是绕过主动防御并尽可能长时间不被发现。?开发后:在此阶段,渗透测试人员试图保持对受损系统的控制并确定其价值。这可能是渗透测试人员和他的客户之间关系中一个特别微妙的阶段。在此阶段,重要的是“行动前谈判”的第一阶段产生一套明确定义的基本规则,以保护客户并确保关键服务不会受到测试的负面影响。?报告:最后,测试人员必须向客户提供有关风险和漏洞的全面且信息丰富的报告。在这个过程中,清晰传达这些信息所需要的沟通技巧无疑是更重要的一点。渗透测试是迄今为止抵制整合的科技行业的一个专业领域。换句话说,有许多公司提供渗透测试服务,有些是更大产品套件的一部分,有些则专门从事道德黑客攻击。以下是5家主流渗透测试公司:1.a1qaa1qa是一家来自科罗拉多州莱克伍德的软件测试公司。在其17年的运营中,它已经交付了1,500多个成功的项目,并建立了10个卓越中心。它与500多家公司合作,从小型企业到财富500强巨头。该公司的主要客户包括阿迪达斯、卡巴斯基实验室、SAP、Yandex、ForexClub等。a1qa专注于全周期QA和测试服务,包括全面的安全渗透测试。其专长包括测试门户网站、电子商务、媒体和电子学习平台、游戏和在线赌场等网络应用程序,以及客户关系管理、协作、文档管理和财务系统等业务线测试。该公司还经营着一个专门的安全测试实验室。2.QAMentorQAMentor,2010年成立于纽约,已成功建立强大的全球影响力,在全球拥有12个检测中心。其团队由300名经过认证的QA专业人员组成,他们已成功完成870多个项目,包括亚马逊、eBay、博世、HTC等。该公司提供30多种测试服务,包括网络安全渗透测试。QAMentor目前在Clutch、GoodFirms和Gartner等研究机构的报告中处于行业领导者象限。3.UnderDefenseUnderDefense是一家经过认证的计算机和网络安全公司,于2016年在纽约成立。它提供范围广泛的测试服务,尤其侧重于安全渗透测试。该公司进行了数百次渗透测试,包括特定合规性测试、应用程序和无线网络渗透测试以及社会工程安全测试。UnderDefense赢得了多个Clutch奖项。4.IflexionIflexion成立于1999年,是一家全周期软件开发公司。如今,该公司已发展成为拥有850多名IT专业人员的企业。其专业知识涵盖从应用程序开发到测试的广泛服务。Iflexion已与来自不同行业的500多家公司建立了合作关系,包括PayPal、Philips、Adidas、eBay、Xerox、Expedia、KPMG等。5.KiwiQAKiwiQA成立于2009年,是一家国际质量保证和咨询公司,拥有超过100名专业人员的团队,已交付2,000多个项目。他们的软件测试专业知识涵盖自动化、手动和创新测试技术。该公司的安全测试范围从道德黑客攻击到网络安全渗透测试和漏洞审计。KiwiQA已被GoodFirms和Clutch评为“顶级测试公司”。渗透测试前景事实证明,渗透测试人员的需求量很大,而且这些工作不仅仅在独立的安全公司。像微软这样的大型科技公司也有完整的内部渗透测试团队。北卡罗来纳州立大学的IT职业部门调查发现,仅2020年就有16,000个职位空缺。不过,需要注意的是,虽然渗透测试和漏洞分析师的职业轨迹有许多共同点,但漏洞分析师专注于在开发期间或部署之前发现应用程序和系统中的安全漏洞,而渗透测试人员则是对活动系统的探测。渗透测试人员,就像许多有需求的技术安全工作一样,可以获得可观的薪水。InfosecInstitute对美国各地区的薪水和职位有很好的概览:总体而言,大多数渗透测试人员的薪水都相对较高。这显然是一项非常有前途和有趣的工作。渗透测试培训和认证道德黑客行业是由曾经不道德的黑客创立的,他们正在寻找一条通往主流和合法途径的道路,使他们能够通过自己的技能获利。与许多技术领域一样,第一代渗透测试人员主要是自学成才。虽然仍然有人以这种方式培养技能,但渗透测试现在已成为计算机科学或IT大学课程和在线课程中的一个常见主题,许多招聘经理在评估候选人时也希望有一些正式的经验。训练。证明您一直在提高渗透测试技能的最佳方式之一是获得该领域一些被广泛接受的认证。这些证书附带的许可培训课程是获得或加强相关技能的好方法:?IACRB的认证渗透测试员(CPT)、认证渗透测试专家(CEPT)、认证移动和Web应用程序渗透测试员(CMWAPT)和认证红队运营专家(CRTOP);?CompTIA的PenTest+;?GIAC的渗透测试员(GPEN)和漏洞利用研究员和高级渗透测试员(GXPN);?OffensiveSecurity的认证专家、无线专家和高级渗透测试员。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
