滲透測試中的攻擊與防守解析

 滲透測試(Penetration Test)是完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節。滲透測試能夠直觀的讓管理人員知道自己網絡所面臨的問題。

　　實際上滲透測試并沒有嚴格的分類方式，即使在軟件開發生命周期中，也包含了滲透測試的環節：

　　但根據實際應用，普遍認同的幾種分類方法如下：

　　根據滲透方法分類

　　黑箱測試

　　黑箱測試又被稱為所謂的“Zero-Knowledge Testing”，滲透者完全處于對系統一無所知的狀態，通常這類型測試，最初的信息獲取來自于DNS、Web、Email及各種公開對外的服務器。

　　白盒測試

　　白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資料，包括網絡拓撲、員工資料甚至網站或其它程序的代碼片斷，也能夠與單位的其它員工(銷售、程序員、管理者……)進行面對面的溝通。這類測試的目的是模擬企業內部雇員的越權操作。

　　隱秘測試

　　隱秘測試是對被測單位而言的，通常情況下，接受滲透測試的單位網絡管理部門會收到通知：在某些時段進行測試。因此能夠監測網絡中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在，因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。

　　根據滲透目標分類

　　主機操作系統滲透

　　對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。

　　數據庫系統滲透

　　對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等數據庫應用系統進行滲透測試。

　　應用系統滲透

　　對滲透目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

　　網絡設備滲透

　　對各種防火墻、入侵檢測系統、網絡設備進行滲透測試。

　　從攻方視角看滲透

　　攻方既包括了潛在的黑客、入侵者，也可能是經過企業授權的安全專家。在很多黑客的視角中，世界上永遠沒有不可能滲透的目標，差別僅在時間和耐性上。

　　目前我們僅僅從授權滲透的角度來討論滲透測試的攻擊路徑及可能采用的技術手段。

　　測試目標不同，涉及需要采用的技術也會有一定差異，因此下面簡單說明在不同位置可能采用的技術。

　　

原文轉自：http://www.anti-gravitydesign.com