渗透测试是干什么？渗透测试零基础入门到精通，收藏这篇就够了

订阅专栏

您的组织是否有能力防御日益增多的网络攻击？渗透测试是评估组织 IT 和安全基础设施的最佳方法之一，因为它可以识别网络和系统中的漏洞。未修补的漏洞是对网络犯罪分子的公开邀请。

美国国家标准与技术研究院 (NIST) 2021 年发现了 4,068 个高风险漏洞。最近网络攻击的激增刺激了渗透测试的需求。2021 年 6 月，白宫发布了一份备忘录，敦促企业进行渗透测试以防御勒索软件威胁。

安全专家需要从威胁行为者的角度看待网络和 IT 基础设施，才能成功预防、检测、响应网络攻击并从中恢复。在本博客中，我们将深入探讨渗透测试的重要性并了解渗透测试人员的角色。

什么是渗透测试？

渗透测试是一种模拟网络攻击，用于识别漏洞并制定规避防御措施的策略。及早发现缺陷使安全团队能够修复任何漏洞，从而防止数据泄露，否则可能会造成数十亿美元的损失。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。

国家网络安全中心将渗透测试定义为一种通过使用与对手相同的工具和技术尝试破坏系统安全来获得 IT 系统安全保证的方法（国家网络安全中心，2017 年）。企业可以使用渗透测试的结果 在安全漏洞发生之前修复漏洞。渗透测试是跨行业的关键网络安全实践，许多领域对熟练的渗透测试人员的需求量很大。

渗透测试的类型

渗透测试有多种类型，每种都有不同的目标、要求和范围。让我们深入研究不同形式的渗透测试。

社会工程渗透测试

在社会工程测试中，测试人员试图诱骗员工放弃敏感信息或允许测试人员访问组织的系统。这使得渗透测试人员能够了解组织对诈骗或其他社会工程网络攻击的脆弱性。

网络渗透测试（内部、外部和外围设备）

在这里，渗透测试人员审核网络环境中的安全漏洞。网络渗透测试可以进一步细分为两类：外部测试和内部测试。

在这里，渗透测试人员审核网络环境中的安全漏洞。网络渗透测试可以进一步细分为两类：外部测试和内部测试。

尽管云和物联网技术的普及已经模糊了网络边界的界限，但它仍然是第一道防线。对远程服务器、路由器、台式机和防火墙等外围设备进行定期渗透测试可以帮助识别漏洞和弱点。

Web应用程序渗透测试

执行 Web 应用程序渗透测试是为了识别 Web 应用程序、网站和 Web 服务中的漏洞。笔测试人员评估代码的安全性、应用程序安全协议的弱点以及设计。

这种笔测试方法使公司能够满足合规性要求并测试暴露的组件，例如防火墙、DNS 服务器和路由器。由于 Web 应用程序不断更新，因此检查应用程序是否存在新漏洞并制定缓解潜在威胁的策略至关重要。

无线渗透测试

随着无线技术变得几乎无处不在，企业必须识别、评估、评估和保护其无线基础设施。无线渗透测试可识别无线接入点（例如 WiFi 网络和无线设备）内的安全漏洞。评估人员寻找弱加密、蓝牙漏洞、身份验证攻击和恶意无线设备等漏洞，以防止数据泄露。

物联网渗透测试

物联网渗透测试可帮助专家发现不断扩大的物联网攻击面中的安全漏洞。此方法通过查找错误配置并修复它们来确保物联网生态系统的安全，从而有助于确保安全准备。它不仅有助于防止安全事故，还有助于维持法规遵从性并最大限度地减少运营中断。

OT渗透测试

随着运营技术 (OT) 系统的互联程度越来越高，它们也越来越容易受到网络威胁。渗透测试检测 OT 工业控制系统对网络攻击的弹性，提供可见性，识别漏洞并确定改进领域的优先顺序。

云渗透测试

随着云计算对于企业的可扩展性变得至关重要，组织必须增强云技术的安全性，以领先于网络攻击。执行云渗透测试是为了发现基于云的环境中的漏洞。云笔测试提供了有关基于云的解决方案的优点和缺点的宝贵见解，增强了事件响应计划并防止任何外部事件。

数据库渗透测试

数据库安全对于组织来说至关重要，因为攻击者的最终目标是访问其数据库并窃取机密信息。数据库渗透测试检查对数据库的权限级别访问。笔测试人员尝试访问您的数据库，识别访问点，然后讨论如何在发生泄露时保护您的数据库。

SCADA渗透测试

监控和数据采集 (SCADA) 系统是工业控制系统的一种形式，可以监视和控制工业和基础设施流程以及关键机械（Cyber Arch，2021）。SCADA 渗透测试是保护 SCADA 系统免受外部威胁的有效方法。它有助于全面了解任何潜在风险和安全漏洞。

移动设备渗透测试

鉴于市场上可用的移动应用程序数量惊人，它们成为恶意行为者利润丰厚的目标。最近的一份报告分析了 3,335 个移动应用程序，发现 63% 的应用程序包含已知的安全漏洞（Synopsys，2021）。移动设备渗透测试对于整体安全状况至关重要。它有助于评估移动设备及其应用程序的安全性、发现漏洞并查找应用程序代码中的缺陷。

渗透测试步骤

渗透测试有五个步骤：侦察、扫描、漏洞评估、利用和报告。

渗透测试后会发生什么？

渗透测试结果通常通过报告进行总结和分析，帮助组织量化安全风险并制定行动计划。这些报告提供了网络及其漏洞的全面视图，使公司能够弥补漏洞并加强防御，特别是在报告发现网络已受到损害的情况下。

构建渗透测试报告需要清楚地记录漏洞并将其置于上下文中，以便组织可以补救其安全风险。最有用的报告包括未发现漏洞的详细概述（包括 CVSS 分数）、业务影响评估、利用阶段难度的解释、技术风险简报、补救建议和战略建议（Sharma，2022）。

将渗透测试视为医疗检查。持续检查网络安全措施的稳健性对于任何企业都至关重要。定期评估可确保您的公司能够适应不断变化的威胁形势。

流行的渗透测试工具

要进行渗透测试，不仅需要熟练的渗透测试人员，还需要先进、尖端的工具来检测漏洞。以下是市场上一些流行工具的列表：

NMAP

Nmap（网络映射器）是一种开源实用工具，可以执行网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务（Shakreel，2016）。它使用 IP 数据包来确定网络上哪些主机可用、它们提供哪些服务、它们使用哪些操作系统以及正在使用哪些数据包过滤器/防火墙。Nmap 支持所有主要操作系统，包括 Linux、Windows 和 macOS。Nmap 集成了高级 GUI 和各种实用程序，包括 Zenmap、Ncat、Ndiff 和 Nping。

Metasploit

这是一个开源框架，具有不断扩展的漏洞数据库，使笔测试人员能够模拟网络上的网络攻击。Metasploit 发现网络和服务器上的系统漏洞。其开源框架允许渗透测试人员使用自定义代码来查找网络中的薄弱环节。Metasploit 还提供可与大多数操作系统一起使用的自定义功能。

Burp Suite 专业版

Burp Suite Professional 是领先的 Web 安全测试工具之一。其先进的手动和自动功能有助于识别 OWASP 中列出的十大漏洞。Burp Suite 允许评估人员生成并确认针对潜在易受攻击的网页的点击劫持攻击。它可以让您改变通过浏览器的所有 HTTP(S) 通信并找到隐藏的攻击面。

OWASP-ZAP

Zed Attack Proxy (ZAP) 由开放 Web 应用程序安全项目 (OWASP) 维护，是一款免费的开源渗透测试工具，有助于测试 Web 应用程序。它拦截并检查浏览器和 Web 应用程序之间发送的消息，更改它们，然后将它们发送到目的地。OWASP-ZAP 灵活且可扩展，这意味着它可以用作独立应用程序和守护进程。

Hydra

Hydra 是执行密码和暴力攻击最有效的笔测试工具之一。它是一个并行登录破解器，支持多种协议进行攻击。向 Hydra 添加新模块非常快速、灵活且轻松（KALI，2022）。

Wireshark

这是使用最广泛的网络协议分析器之一，有助于彻底扫描网络流量。Wireshark 对数百个协议进行彻底检查，并定期更新。它具有实时捕获和离线分析功能。Wireshark 是一个多平台工具，可以在 Windows、Linux、macOS、Solaris、FreeBSD 和 NetBSD 上运行。它可以集成业界最强大的显示过滤器，并提供丰富的 VoIP 分析。渗透测试人员可以通过 GUI 或 TTY 模式 TShark 实用程序浏览捕获的网络数据。

John the Ripper

该工具是免费的开源软件，可帮助破解密码。John the Ripper 提供了多种密码破解模式，可以根据用户的需求进行配置。虽然它最初是为 Unix 操作系统设计的，但现在支持 15 个平台，其中大多数是 Windows、DOS 和 OpenVMS 版本。John the Ripper 的巨型版本支持数百种哈希和密码类型，包括 Unix、macOS、Windows、Web 应用程序、群件、数据库服务器等的用户密码。

渗透测试的好处

在网络世界中，无知可能代价高昂且危险。渗透测试提供了关键且可操作的信息，使公司能够领先于黑客。以下是渗透测试如何帮助您增强防御能力：

遵守合规要求

渗透测试可帮助组织满足 PCI DSS、EU GDPR 和 ISO 27001 等监管要求。最近的一项调查显示，61% 的安全领导者将满足合规性需求列为进行渗透测试的一个因素（Bugcrowd，2021）。

识别并修复漏洞

渗透测试有助于识别对手可以利用的漏洞，使安全人员能够修复这些漏洞。渗透测试人员对 IT 环境中的弱点提供详细的见解，并推荐可以加强安全状况的策略。根据一份报告，70% 的组织为漏洞管理计划支持进行渗透测试（Core Security，2021）。

确保业务连续性

数据泄露期间组织的财务损失可能是天文数字，并会扰乱其运营。通过进行渗透测试，公司可以深入了解潜在风险，这有助于最大程度地减少损失并确保业务连续性。

增强客户信任

数据泄露可能会削弱客户的信任并可能损害公司的声誉。渗透测试可以最大限度地降低攻击风险，并向客户和利益相关者保证他们的数据是安全的并受到保护。

渗透测试员的职责

现在我们已经介绍了渗透测试的好处、类型、工具和阶段，让我们看看渗透测试人员的一些职责：

对应用程序、网络设备和云基础设施进行威胁分析评估

执行安全审核

定期进行系统测试

评估安全措施的有效性

规划、实施和维护安全控制

配置、故障排除和维护安全基础设施

创建、审查和更新信息安全策略

制定业务连续性和灾难恢复计划

提供建议以修复已发现的差距和漏洞

记录调查结果并以清晰简洁的方式呈现

渗透测试是一个利润丰厚的职业吗？

随着威胁的持续增长，对渗透测试人员的需求将持续增长。全球渗透测试市场预计将从 2021 年的 16 亿美元增长到 2026 年的 30 亿美元（Markets and Markets，2021 年）。鉴于对渗透测试人员的高需求，公司愿意向熟练的候选人支付有吸引力的薪水。在美国，渗透测试员的平均基本工资为 88,492 美元（PayScale，2022 年）。如果您拥有合适的技能，渗透测试职业可以带来丰厚的回报，并为多种机会打开大门。

雇用渗透测试专业人员的热门行业

医疗机构

银行和金融服务提供商

云服务

政府机构和组织

能源和公用事业公司

物联网设备

监控与数据采集系统

零售和电子商务

信息技术和信息技术服务

媒体科技

需要渗透测试技能的顶级信息安全工作

渗透测试仪

道德黑客

信息安全分析师

安全软件开发商

安全架构师

首席信息安全官

信息安全顾问

安全工程师

安全经理

计算机取证分析师

事件响应者