滲透測試中的攻與守

◆檢查應用系統架構,防止用戶繞過系統直接修改數據庫；

　　◆檢查身份認證模塊，用以防止非法用戶繞過身份認證；

　　◆檢查數據庫接口模塊，用以防止用戶獲取系統權限；

　　◆檢查文件接口模塊，防止用戶獲取系統文件；

　　◆檢查其他安全威脅；

　　無線測試

　中國的無線網絡還處于建設時期，但是由于無線網絡的部署簡易，在一些大城市的普及率已經很高了。北京和上海的商務區至少80%的地方都可以找到接入點。

　　通過對無線網絡的測試，可以判斷企業局域網安全性，已經成為越來越重要的滲透測試環節。

　　除了上述的測試手段外，還有一些可能會在滲透測試過程中使用的技術，包括：社交工程學、拒絕服務攻擊，以及中間人攻擊。

　　從守方視角看滲透

　　當具備滲透測試攻擊經驗的人們站到系統管理員的角度，要保障一個大網的安全時，我們會發現，需要關注的問題是完全不同的：從攻方的視角看，是“攻其一點，不及其余”，只要找到一點漏洞，就有可能撕開整條戰線；但從守方的視角看，卻發現往往“千里之堤，毀于蟻穴”。因此，需要有好的理論指引，從技術到管理都注重安全，才能使網絡固若金湯。

　　滲透測試的必要性

　　滲透測試利用網絡安全掃描器、專用安全測試工具和富有經驗的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備，包括服務器、網絡設備、防火墻等進行非破壞性質的模擬黑客攻擊，目的是侵入系統并獲取機密信息并將入侵的過程和細節產生報告給用戶。

　　滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率和漏報率，并且不能發現高層次、復雜、并且相互關聯的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高（滲透測試報告的價值直接依賴于測試者的專業技能），但是非常準確，可以發現邏輯性更強、更深層次的弱點。

　　微軟在其IT攻擊和滲透測試團隊的任務描述中提到，他們內部有一支滲透測試團隊，日常的工作流程如下：

　　時間選擇

　　為減輕滲透測試對網絡和主機的影響，滲透測試時間盡量安排在業務量不大的時段或晚上。

　　策略選擇

為防止滲透測試造成網絡和主機的業務中斷，在滲透測試中不使用含有拒絕服務的測試策略。

文章來源于領測軟件測試網 http://www.kjueaiud.com/