共计 3522 个字符,预计需要花费 9 分钟才能阅读完成。
前言:
浸透测试是指平安业余人员在零碎所有者的许可下,模仿对网络或计算机系统的攻打以评估其安全性的过程。不过,只管是“模仿”攻打,但浸透测试员同样会把事实世界中攻击者的所有工具和技术都用到指标零碎上,只是他们并不以发现的破绽或获取的信息用来牟利,而是将后果上报给所有者,以帮忙其进步零碎安全性。
因为浸透测试人员遵循与歹意黑客雷同的攻打策略,所以他们有时候被称为“道德黑客”或“白帽黑客”。浸透测试能够由团队或独立黑客进行,他们可能是指标公司的外部员工,也可能独立工作或为提供业余浸透测试服务的平安公司工作。
从狭义上讲,浸透测试的工作形式与真正尝试毁坏组织系统的形式完全相同。浸透测试人员首先会检查和辨认与指标组织关联的主机、端口和网络服务。随后,他们将钻研此攻击面中的潜在破绽,这一步骤须要对指标零碎进行更深刻、更具体的探测。最初,他们将尝试冲破指标的边界并拜访受爱护的数据或管制他们的零碎。
当然,浸透测试和事实攻打的细节可能会有很大差别。但须要留神的是,测试人员必须当时与指标组织约定进行的确切测试类型以及模仿攻打的范畴,免得对用户零碎造成不可控的毁坏。
浸透测试的类型
利用平安公司 Contrast Security 将浸透测试类型分为以下多个类别:
▶内部浸透测试。采纳这种形式时,浸透测试团队将从一个近程地位来评估指标网络基础设施,他们没有任何指标网络外部拓扑等相干信息,齐全模仿实在网络环境中的内部攻击者,采纳风行的攻打技术与工具,有组织、有步骤地对指标组织进行逐渐浸透与入侵,揭示指标网络中一些已知或未知的安全漏洞,并评估这些破绽是否被利用获取控制权或造成业务资产的损失。
▶外部浸透测试。进行内部测试的团队将能够理解到对于指标环境的所有外部与底层常识,因而能够让浸透测试者以最小的代价发现和验证零碎中较重大的安全漏洞。内部测试揭示了心怀不满的员工、怀有歹意的承包商或越界的超级黑客如何入侵零碎。
▶盲测(blind test)。盲测模仿来自攻击者端的“实在”攻打。浸透测试员不会取得无关组织网络或零碎的任何信息,这迫使他们依赖公开可用的信息或依附本身技能收集的信息。
▶“双盲”测试(double-blind test)。双盲测试同样模仿了指标组织端的实在攻打,但在这种类型的测试中,IT 和平安人员并不知道正在进行浸透测试的事实,以确保测试公司的实在平安态势。
▶针对性测试。针对性测试,有时也称为“开灯测试”,指的是浸透测试人员和指标组织的 IT 人员在专一于网络基础设施特定方面的特定场景中进行模仿“反抗游戏”。针对性测试通常比其余选项须要更少的工夫或精力,但不能提供无关系统安全态势的残缺视图。
浸透测试步骤
尽管不同类型的浸透测试都有其独到之处,但行业专家开发的浸透测试执行规范(PTES)总结了大多数浸透测试场景都会波及的七个次要步骤:
▶口头前交涉:任何浸透测试都应该由测试人员和指标组织当时确定测试的范畴和指标,最好以书面形式确定。
▶情报收集:测试人员应首先对指标进行侦察以收集尽可能多的信息,该过程可能包含收集无关指标组织的开源情报或公开可用的信息。
▶威逼建模:在这个阶段,浸透测试人员应该对潜在的实在攻击者能力和动机进行建模,并尝试确定指标组织内的哪些指标可能会吸引攻击者留神。
▶破绽剖析:正式进行浸透测试时,这可能是大多数人思考的外围问题,即剖析指标组织的基础设施是否存在容许黑客入侵的安全漏洞。
▶破绽利用:在此阶段,浸透测试人员应用他们发现的破绽进入指标组织系统,并窃取数据。这一步的指标不仅仅是冲破他们的边界,而是绕过主动防御措施并尽可能长时间不被发现。
▶后破绽利用:在该阶段,浸透测试员会试图放弃对受损零碎的控制权,并确定它们的价值。对于浸透测试人员与其客户之间的关系而言,这可能是一个特地奥妙的阶段。在这一阶段,比拟重要的是,第一阶段的“口头前交涉”生成一套明确定义的根本规定,以爱护客户并确保要害服务未受到测试的负面影响。
▶报告:最初,测试人员必须向客户提供一份对于危险和破绽的全面而翔实的报告。在这一过程中,分明传播这些信息所需的沟通技巧无疑是较为重要的一点。
寰球支流的浸透测试公司
浸透测试是科技行业的一个业余畛域,迄今为止始终在抵制整合。换句话说,有很多公司提供浸透测试服务,其中一些作为更大的产品套件的一部分,还有一些专门从事道德黑客攻击。上面为大家介绍 5 家支流的浸透测试公司:
1. a1qa
a1qa 是一家来自科罗拉多州莱克伍德的软件测试公司,在其 17 年的经营中,曾经交付了 1,500 多个胜利我的项目并建设了 10 个卓越核心。它已与 500 多家公司建设单干,从小型企业到财产 500 强巨头。该公司的次要客户包含阿迪达斯、卡巴斯基实验室、SAP、Yandex、Forex Club 等。
a1qa 专门提供全周期 QA 和测试服务,包含全面的平安浸透测试。其特长包含测试门户网站、电子商务、媒体和电子学习平台、游戏和在线赌场等网络应用程序,以及业务线测试,例如 CRM、合作、文档治理和财务零碎。该公司还经营了一个专门的平安测试实验室。
2. QA Mentor
2010 年成立于纽约的 QA Mentor 曾经胜利建设了弱小的寰球影响力,在寰球设有 12 个测试中心。其团队由 300 名通过认证的 QA 业余人员组成,他们胜利实现了 870 多个我的项目,其中包含亚马逊、eBay、博世、HTC 等我的项目。该公司提供 30 多项测试服务,其中包含网络安全浸透测试。
QA Mentor 在 Clutch、GoodFirms 和 Gartner 等钻研机构的报告中,目前均处于行业领导者象限中。
3. UnderDefense
UnderDefense 是一家通过认证的计算机和网络安全公司,于 2016 年在纽约成立。它提供宽泛的测试服务,特地专一于平安浸透测试。该公司曾经执行了数百次浸透测试,包含特定合规性测试、应用程序和无线网络浸透测试以及社会工程平安测试。UnderDefense 曾多次取得 Clutch 的奖项。
4. Iflexion
Iflexion 成立于 1999 年,是一家全周期软件开发公司。现在,该公司已倒退成为领有 850 多名 IT 业余人员的企业。其专业知识涵盖从利用程序开发到测试的宽泛服务。Iflexion 已与来自不同行业的 500 多家公司建设单干,包含 PayPal、飞利浦、阿迪达斯、eBay、施乐、Expedia、毕马威等。
5. KiwiQA
KiwiQA 成立于 2009 年,是一家国内质量保证和征询公司,领有超过 100 名专业人士团队,曾经交付了 2,000 多个我的项目。他们的软件测试专业知识涵盖自动化、手动和翻新测试技术。公司的平安测试范畴包含道德黑客攻击、网络安全浸透测试和破绽审计。KiwiQA 被 GoodFirms 和 Clutch 评为“顶级测试公司”。
浸透测试前景
事实证明,浸透测试人员的需求量很大,而且这些工作不仅仅是在独立的平安公司,像微软这样的大型科技公司也都有残缺的外部浸透测试团队。
北卡罗来纳州立大学的 IT 职业部门考察发现,仅 2020 年就有 16,000 个职位缺口。不过,须要留神的是,浸透测试和破绽分析师的职业轨迹尽管有许多独特的技能,但破绽分析师专一于应用程序和零碎在开发中或部署之前发现安全性破绽,而浸透测试人员则是探测沉闷零碎。
与许多需要旺盛的技术平安岗位一样,浸透测试员能够取得可观的薪水。Infosec Institute 对美国各区域的薪酬和职位做出了很好的概述:总体而言,大多数浸透测试人员的预期工资都比拟高。这显然是一份十分有后劲、也很乏味的工作。
浸透测试培训和认证
道德黑客行业由已经非道德的黑客创建,他们正在寻找一条通往支流和非法路径的路线,让他们可能利用本人的技能赚钱。正如在许多技术畛域一样,第一代浸透测试人员次要是自学成才。尽管仍有通过这种形式造就技能的人,但浸透测试当初曾经成为计算机科学或 IT 大学课程及在线课程中的一个常见主题,许多招聘经理在评估应聘者时,也会心愿其承受过一些正式培训。
想要证实本人始终在造就浸透测试技能的最佳办法之一,就是取得该畛域一些被宽泛承受的认证。这些证书附带的许可培训课程是取得或强化相干技能的好办法:
▶EC-Council 的认证道德黑客 (CEH) 和许可浸透测试员 (Master) (LPT);
▶IACRB 的认证浸透测试员 (CPT)、认证专家浸透测试员 (CEPT)、认证挪动和 Web 应用程序浸透测试员 (CMWAPT) 和认证红队经营专家 (CRTOP);
▶CompTIA 的 PenTest+;
▶GIAC 的浸透测试员 (GPEN) 和破绽利用研究员及高级浸透测试员 (GXPN);
▶Offensive Security 的认证专家、无线专家和资深浸透测试员。