《高度安全环境下的高级渗透测试》—第1章1.1节什么是高级渗透测试-阿里云开发者社区

《高度安全环境下的高级渗透测试》—第1章1.1节什么是高级渗透测试

2017-05-02 1882

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.1节什么是高级渗透测试，作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。

第1章　计划和界定一次成功的渗透测试
高度安全环境下的高级渗透测试
本章将介绍在对一个复杂和加固环境进行渗透测试时，该如何进行计划和准备。本章将讲解下述主题：

什么是高级渗透测试；
如何成功地界定渗透测试目标；
渗透测试之前需要出现哪些情况；
设定你的测试范围——凡事总有结束的时候；
制定执行计划；
利用MagicTree进行精细管理；
使用MagicTree导出各种格式的测试结果；
使用Dradis进行基于团队的数据收集和信息共享；
在Dradis中创建可重用的模板。
1.1　什么是高级渗透测试
渗透测试能有效检测你的信息系统抵御真实攻击的状况。由于渗透测试经常与漏洞评估混淆，因此，我们有必要向客户详细解释这两者之间的区别。

1.1.1　漏洞评估
漏洞评估需要在整个信息系统中找到潜在的漏洞。由于很多工具能够自动查找系统中潜在的漏洞，所以甚至一些没有经验的安全专业人员或管理员都能够有效查找出信息系统中存在的漏洞。受检测范围的影响，我们也有必要加入额外的人工测试。完全攻陷一个系统或者服务通常不在漏洞评估的范围内，漏洞评估需要扫描信息系统，然后评估是否存在漏洞。评估过程经常在系统授权或没有授权的情况下进行。大多数漏洞管理和扫描的解决方案会提供给客户一个包含解决安全问题策略的可执行报告，例如打上遗漏的安全补丁，或者修改不安全的系统配置等。

1.1.2　渗透测试
渗透测试通过引入渗透攻击而拓展了漏洞评估的作用。

0e551a7f4719581d616a29770cdc566545f77c85

相较于漏洞评估，执行渗透测试所产生的意料之外的拒绝服务攻击或其他故障的风险要更高一些。在一定程度上，这种风险能够通过设定适当的方案进行缓解，对测试过程中所用技术的深入理解也能有效避免此类风险。因此，渗透测试员有必要不断更新和强化自己的技能。
渗透测试需要让客户能够查看部署了安全措施后是否和预期的效果一样好，这是一件非常值得弄清楚的事情。渗透测试员应该能够模拟出攻击者将要实施的攻击手段，并且能够证明他们具备进入一个安全系统（目标）的能力。一个最成功的渗透测试应该能够证明：除非得到合理的解决，否则渗透测试员发现的漏洞将导致大量的经济损失。想象一下，如果你能够向世界上任何一个客户证明，你可以轻而易举地获得他的最机密的信息，那将具有怎样的影响力！

渗透测试要求的技能水平远高于漏洞分析。这就意味着一次渗透测试的价格要比漏洞分析高出很多。如果你还不能入侵被测试的网络，那么你需要保证该客户系统在你的认知范围内是一个安全的系统。如果你想晚上睡得安稳，我建议你通过上述的描述以及其他信息来保证客户的安全。

1.1.3　高级渗透测试
某些信息系统环境相比其他环境更加安全，你可能会面对采用了以下技术手段的信息系统：

有效的补丁管理程序；
通过加固策略来管理系统配置；
多层的非军事化区（DMZ）；
集中式的安全日志管理；
基于主机的安全防护控制；
网络入侵检测或防御系统；
无线网络入侵检测或防御系统；
Web应用的网络入侵检测或防御系统。
有效使用这些安全控制措施，显著增加了渗透测试的难度级别。客户应该完全信任这些安全机制和措施，相信它们能够保证系统的完整性、机密性和可用性。他们也需要理解：有时候，一些系统误配置或者设计不完善的IT框架会导致攻击者能够攻陷某个信息系统。

请注意，在安全中没有灵丹妙药。作为渗透测试员，我们有责任从各个角度看待问题，使客户认识到攻击者能够从各个方面攻击，从而影响他们的业务。

高级渗透测试高于标准的渗透测试，因为其使用了最新的安全研究技术和可用的渗透攻击方法。高级渗透的目标是，能够证明系统和敏感数据是有保护措施的，甚至能够避免有针对性的攻击，既使无法做到这些，也需要给予客户正确的指导来做出某些改变，以确保系统安全。

5e5ebbf9f5f51f481cd3e3d90c920d16eac72461

一次渗透测试是当前安全情况的一个快照，所以渗透测试应该建立在一个持续进行的基础上。
很多攻击方法并没有好的解释文档，通常难以使用，需要具有实际经验以确保高效地执行。在DefCon19上，Bruce“Grymoire”Barnett提供了一个精彩的演讲“Deceptive Hacking”。在这个演讲中，他讨论了黑客如何使用魔术师使用的很多类似技术。这与我坚定的信念完全一致，渗透测试员也必须有创新思维，只有通过汗水、努力、实践并具有探索未知领域的意愿，才能够模仿一个野外的恶意黑客所进行的攻击类型。通常情况下，你会成为一个渗透测试团队中的一员，与其他人并肩作战，你需要了解如何使用工具，以便让你的渗透测试过程稳定和有效。这是当前渗透测试员面临的又一挑战。在一个局限的环境下工作是一件平常的事，因为你的测试范围决定了你要在一个非常有限的时间内进行测试。

在某些环境下，公司可能使用不规范的方法保护他们的数据，这使你的工作变得更困难。在它们复杂的安全系统中彼此关联的节点，实际上可能是它们的安全战略中最薄弱的环节。

发现攻击弱点的可能性很大程度取决于被测试环境的复杂性。