新聞詳情
滲透測試的測試方法
日期:2025-06-03 19:25
瀏覽次數:767
摘要:
有些滲透測試人員通過(guò)使用兩套掃描器進(jìn)行**評估。這些工具至少能夠使整個(gè)過(guò)程實(shí)現部分自動(dòng)化,這樣,技術(shù)嫻熟的專(zhuān)業(yè)人員就可以專(zhuān)注于所發(fā)現的問(wèn)題。如果探查得更深入,則需要連接到任何可疑服務(wù),某些情況下,還要利用漏洞。
商用漏洞掃描工具在實(shí)際應用中存在一個(gè)重要的問(wèn)題:如果它所做的測試未能獲得肯定答案,許多產(chǎn)品往往會(huì )隱藏測試結果。譬如,有一款知名掃描器就存在這樣的缺點(diǎn):要是它無(wú)法進(jìn)入Cisco路由器,或者無(wú)法用SNMP獲得其軟件版本號,它就不會(huì )做出這樣的警告:該路由器容易受到某些拒絕服務(wù)(DoS)攻擊。如果不知道掃描器隱藏了某些信息(譬如它無(wú)法對某種漏洞進(jìn)行測試),你可能誤以為網(wǎng)絡(luò )是**的,而實(shí)際上,網(wǎng)絡(luò )的**狀況可能是危險的。
除了找到合適工具以及具備資質(zhì)的組織進(jìn)行滲透測試外,還應該準確確定測試范圍。攻擊者會(huì )借助社會(huì )工程學(xué)、偷竊、賄賂或者破門(mén)而入等手法,獲得有關(guān)信息。真正的攻擊者是不會(huì )僅僅滿(mǎn)足于攻擊某個(gè)企業(yè)網(wǎng)絡(luò )的。通過(guò)該網(wǎng)絡(luò )再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至會(huì )通過(guò)這種方法進(jìn)入企業(yè)的ISP。