渗透测试的攻与守 认清网络面临的问题(3)

　　脚本及应用测试

　　Web脚本及应用测试专门针对Web及数据库服务器进行。根据最新的技术统计，脚本安全弱点为当前Web系统，尤其是存在动态内容的Web系统比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制权限。因此对于含有动态页面的Web、数据库等系统，Web脚本及应用测试将是必不可少的一个环节。在Web脚本及应用测试中，可能需要检查的部份包括:

　　检查应用系统架构,防止用户绕过系统直接修改数据库;

　　检查身份认证模块，用以防止非法用户绕过身份认证;

　　检查数据库接口模块，用以防止用户获取系统权限;

　　检查文件接口模块，防止用户获取系统文件;

　　检查其他安全威胁;

　　无线测试

　　中国的无线网络还处于建设时期，但是由于无线网络的部署简易，在一些大城市的普及率已经很高了。北京和上海的商务区至少80%的地方都可以找到接入点。

　　通过对无线网络的测试，可以判断企业局域网安全性，已经成为越来越重要的渗透测试环节。

　　除了上述的测试手段外，还有一些可能会在渗透测试过程中使用的技术，包括:社交工程学、拒绝服务攻击，以及中间人攻击。

　　从守方视角看渗透

　　当具备渗透测试攻击经验的人们站到系统管理员的角度，要保障一个大网的安全时，我们会发现，需要关注的问题是完全不同的:从攻方的视角看，是“攻其一点，不及其余”，只要找到一点漏洞，就有可能撕开整条战线;但从守方的视角看，却发现往往“千里之堤，毁于蚁穴”。因此，需要有好的理论指引，从技术到管理都注重安全，才能使网络固若金汤。

　　渗透测试的必要性

　　渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

　　渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

　　微软在其IT攻击和渗透测试团队的任务描述中提到，他们内部有一支渗透测试团队，日常的工作流程如下:

　　时间选择

　　为减轻渗透测试对网络和主机的影响，渗透测试时间尽量安排在业务量不大的时段或晚上。

　　策略选择

　　为防止渗透测试造成网络和主机的业务中断，在渗透测试中不使用含有拒绝服务的测试策略。

　　授权渗透测试的监测手段

　　在评估过程中，由于渗透测试的特殊性，用户可以要求对整体测试流程进行监控（可能提高渗透测试的成本）。

　　测试方自控

　　由渗透测试方对本次测透测试过程中的三方面数据进行完整记录:操作、响应、分析，最终形成完整有效的渗透测试报告提交给用户。