什么是渗透测试?| 什么是渗透测试?

渗透测试是指文明黑客对公司的安全基础设施进行有计划的攻击,以查找需要修补的安全漏洞。渗透测试是整体安全策略的一部分。

学习目标

阅读本文后,您将能够:

  • 定义渗透测试
  • 概述渗透测试的过程
  • 描述如何使用渗透测试推荐新的安全功能

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是渗透测试?

渗透测试是一项安全演习,网络安全专家尝试查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节。

这就像银行雇用别人假装盗匪,让他们试图闯入建筑物并进入保管库一样。如果“盗匪”成功,进入了银行或保险库,则银行将了解到他们需要如何加强安全措施的宝贵信息。

为什么渗透测试很重要?

渗透测试可帮助组织发现系统中原本可能无法发现的漏洞和缺陷。这有助于在攻击开始前加以阻止,因为组织可以在发现漏洞后进行修复。

渗透测试和合规性

渗透测试可以通过发现可能暴露敏感数据的方式,来帮助组织遵守数据安全和隐私法规。这有助于他们保持数据的安全和私密,确保没有人看到不应看到的敏感数据。

一些数据法规也要求进行渗透测试。例如,PCI DSS 4.0 版第 11.4 条要求组织使用渗透测试。

提高安全性
抵御“十大”攻击技术

应该由谁进行渗透测试?

最好由对系统的保护措施几乎没有先验知识的人进行渗透测试,因为他们也许能够暴露构建系统的开发人员忽略的盲点。因此,通常会邀请外部承包商进行测试。这些承包商通常被称为“文明黑客”,因为他们是受雇在未经许可的情况下入侵系统,以便为客户提高安全性。

许多文明黑客都是经验丰富的开发人员,他们拥有高级学位并持有渗透测试证书。另一方面,一些最优秀的文明黑客是自学成才的。实际上,有些黑客是改过自新的罪犯,他们现在利用其专业知识来帮助修复安全漏洞,而不是加以利用。进行渗透测试的最佳人选可能会因目标公司和他们要发起的渗透测试类型而异。

白皮书
实现 PCI DSS 4.0 合规的战略性方法

渗透测试有哪几种?

  • 开放盒渗透测试 - 在开放盒测试中,黑客将提前获得有关目标公司安全信息的一些信息。
  • 封闭渗透测试 - 也称为“单盲”测,在这种测试中,除了目标公司的名称之外,黑客不会得到任何背景信息。
  • 隐蔽式渗透测试 - 也称为“双盲”渗透测试,在这种情况下,公司中几乎没人意识到正在进行渗透测试,包括将响应攻击的 IT 和安全专业人员。在隐蔽式测试中,黑客有必要事先以书面形式确定测试的范围和其他细节,这样才能避免执法方面的问题。
  • 外部渗透测试 - 在外部测试中,文明黑客需要破坏公司的外部技术,例如其网站和外部网络服务器。在某些情况下,黑客甚至不能进入公司建筑物。这可能意味着他们要从远程位置进行攻击,或者从停在附近的卡车或货车进行测试。
  • 内部渗透测试 - 在内部测试中,文明黑客从公司的内部网络执行测试。这种测试可用于确定心怀不满的员工可能会从公司防火墙之后造成多大的损害。

典型的渗透测试如何进行?

渗透测试从侦察阶段开始,在此阶段,文明黑客花时间收集数据和信息,以用于规划模拟攻击。之后,重点就变成了获取和维护对目标系统的访问权,这需要用到广泛的工具集。

攻击工具包括旨在产生暴力攻击SQL 注入的软件。还有专门用于渗透测试的硬件,例如可以插入网络中的计算机以使黑客能够远程访问网络的不起眼的小盒子。此外,文明黑客可能会使用社交工程技术查找漏洞。例如,向公司员工发送网络钓鱼电子邮件,甚至伪装成送货员,亲自进入建筑物。

黑客在测试结束时会掩盖自己的足迹;这意味着删除嵌入式硬件,尽一切可能避免检测,并完全恢复目标系统的原状。

渗透测试后会发生什么?

完成渗透测试后,道德黑客将与目标公司的安全团队分享他们的发现结果。然后,安全团队可以使用这些信息来实施安全升级,以修补在测试期间发现的所有漏洞。

对于 Web 应用,这些升级可能包括速率限制、新的 WAF 规则和 DDoS 缓解,以及更严格的表单验证和清理。对于内部网络,此类升级可能包括安全 Web 网关,或转向 Zero Trust 安全模型。如果道德黑客使用社会工程学手段来攻破系统,公司可能会考虑更好地教育员工,或者检查和升级他们的访问控制系统以防止横向移动

Cloudflare 结合使用 Web 应用安全解决方案Zero Trust 安全平台来保护公司的应用、网络和人员。