metasploit滲透測(cè)試指南

實(shí)際上滲透測(cè)試并沒有嚴(yán)格的分類方式，即使在軟件開發(fā)生命周期中，也包含了滲透測(cè)試的環(huán)節(jié)，但根據(jù)實(shí)際應(yīng)用，普遍認(rèn)同的幾種分類方法如下:

1、黑箱測(cè)試

黑箱測(cè)試又被稱為所謂的"Zero-Knowledge Testing"，滲透者完全處于對(duì)系統(tǒng)一無所知的狀態(tài)，通常這類型測(cè)試，最初的信息獲取來自于DNS、Web、Email及各種公開對(duì)外的服務(wù)器。

2、白盒測(cè)試

白盒測(cè)試與黑箱測(cè)試恰恰相反，測(cè)試者可以通過正常渠道向被測(cè)單位取得各種資料，包括網(wǎng)絡(luò)拓?fù)?、員工資料甚至網(wǎng)站或其它程序的代碼片斷，也能夠與單位的其它員工(銷售、程序員、管理者……)進(jìn)行面對(duì)面的溝通。這類測(cè)試的目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作。

3、隱秘測(cè)試

隱秘測(cè)試是對(duì)被測(cè)單位而言的，通常情況下，接受滲透測(cè)試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知:在某些時(shí)段進(jìn)行測(cè)試。因此能夠監(jiān)測(cè)網(wǎng)絡(luò)中出現(xiàn)的變化。但隱秘測(cè)試則被測(cè)單位也僅有極少數(shù)人知曉測(cè)試的存在，因此能夠有效地檢驗(yàn)單位中的信息安全事件監(jiān)控、響應(yīng)、恢復(fù)做得是否到位。

1、主機(jī)操作系統(tǒng)滲透

對(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進(jìn)行滲透測(cè)試。

2、數(shù)據(jù)庫系統(tǒng)滲透

對(duì)MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試。

3、應(yīng)用系統(tǒng)滲透

對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行滲透測(cè)試。

4、網(wǎng)絡(luò)設(shè)備滲透

對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試。

滲透測(cè)試能夠通過識(shí)別安全問題來幫助一個(gè)單位理解當(dāng)前的安全狀況。這使促使許多單位開發(fā)操作規(guī)劃來減少攻擊或誤用的威脅。

撰寫良好的滲透測(cè)試結(jié)果可以幫助管理人員建立可靠的商業(yè)案例，以便證明所增加的安全性預(yù)算或者將安全性問題傳達(dá)到高級(jí)管理層。

安全性不是某時(shí)刻的解決方案，而是需要嚴(yán)格評(píng)估的一個(gè)過程。安全性措施需要進(jìn)行定期檢查，才能發(fā)現(xiàn)新的威脅。滲透測(cè)試和公正的安全性分析可以使許多單位重視他們最需要的內(nèi)部安全資源。此外，獨(dú)立的安全審計(jì)也正迅速成為獲得網(wǎng)絡(luò)安全保險(xiǎn)的一個(gè)要求。

現(xiàn)在符合規(guī)范和法律要求也是執(zhí)行業(yè)務(wù)的一個(gè)必要條件，滲透測(cè)試工具可以幫助許多單位滿足這些規(guī)范要求。

啟動(dòng)一個(gè)企業(yè)電子化項(xiàng)目的核心目標(biāo)之一，是實(shí)現(xiàn)與戰(zhàn)略伙伴、提供商、客戶和其他電子化相關(guān)人員的緊密協(xié)作。要實(shí)現(xiàn)這個(gè)目標(biāo)，許多單位有時(shí)會(huì)允許合作伙伴、提供商、B2B 交易中心、客戶和其他相關(guān)人員使用可信連接方式來訪問他們的網(wǎng)絡(luò)。一個(gè)良好執(zhí)行的滲透測(cè)試和安全性審計(jì)可以幫助許多單位發(fā)現(xiàn)這個(gè)復(fù)雜結(jié)構(gòu)中的最脆弱鏈路，并保證所有連接的實(shí)體都擁有標(biāo)準(zhǔn)的安全性基線。

當(dāng)擁有安全性實(shí)踐和基礎(chǔ)架構(gòu)，滲透測(cè)試會(huì)對(duì)商業(yè)措施之間的反饋實(shí)施重要的驗(yàn)證，同時(shí)提供了一個(gè)以最小風(fēng)險(xiǎn)而成功實(shí)現(xiàn)的安全性框架。

滲透測(cè)試旨在證明，網(wǎng)絡(luò)防御機(jī)制的運(yùn)行與你認(rèn)為的一樣良好。往往系統(tǒng)和網(wǎng)絡(luò)管理員視審查人員或滲透人員為敵人，但實(shí)際上他們卻是朋友。到位的滲透測(cè)試可以證明你的防御確實(shí)有效，或者查出問題，幫助你阻擋未來攻擊。出錢請(qǐng)自己知道的人來發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞，總比讓自己不知道的人發(fā)現(xiàn)漏洞好得多。

滲透測(cè)試可以用來向第三方，譬如投資方或者你的管理人員提供網(wǎng)絡(luò)安全狀況方面的具體證據(jù)。事實(shí)上，你知道網(wǎng)絡(luò)中存在的漏洞可能已有一段時(shí)日，但無法說服管理人員分配必要資源以補(bǔ)救漏洞。光靠自己，網(wǎng)絡(luò)或安全管理員的意見往往不會(huì)被董事會(huì)采納。如果外面的顧問贊同你的評(píng)估，或許會(huì)有奇跡出現(xiàn)。

有關(guān)滲透測(cè)試的合同或工作說明應(yīng)該包括你從所得報(bào)告中想要獲得的各個(gè)方面。如果你請(qǐng)人進(jìn)行有限的測(cè)試，得到的只是計(jì)算機(jī)生成的報(bào)告。而滲透測(cè)試的真正價(jià)值在于由報(bào)告所衍生出的分析。進(jìn)行測(cè)試的一方會(huì)詳細(xì)介紹發(fā)現(xiàn)結(jié)果，并說明其重要性。在有的地方，測(cè)試人員還會(huì)提議采取何種補(bǔ)救方法，譬如更新服務(wù)器、禁用網(wǎng)絡(luò)服務(wù)、改變防火墻規(guī)則等等。