前言:渗透测试,不止六脉神剑!
搞网络安全,谁还没听说过渗透测试?但要说渗透测试到底有几种“姿势”,那可就众说纷纭了。今天,咱们就来盘点一下渗透测试的六大流派,从入门到精通,看完这篇,保证你对渗透测试的理解更上一层楼!
按照攻击目标的不同,渗透测试可以分为以下六大类:
- 网络服务
- Web 应用程序
- 客户端
- 无线网络
- 社会工程学(这可不是你想的那个“社会”!)
- 物理渗透测试(真·硬核玩家!)
每种渗透测试都需要特定的知识、技能和工具,而且一定要和企业的业务目标紧密结合,不然就是耍流氓!
1、网络服务渗透测试:你的网络,我来守护!
网络服务渗透测试,绝对是渗透测试界的“老大哥”!它主要目的是在企业网络基础设施(服务器、防火墙、交换机、路由器等等)中,揪出那些最容易被攻击的漏洞和安全弱点,防患于未然。
执行网络渗透测试,是为了保护企业免受各种常见的网络攻击,比如:
- 防火墙配置错误和绕过:防火墙:我不要面子的?
- IPS/IDS 规避攻击:躲猫猫谁不会啊?
- 路由器攻击:你的数据,我来“路由”!
- DNS 级别攻击:解析个寂寞!
- 区域转移攻击:偷偷搬个家!
- 基于交换或路由的攻击:换个姿势搞你!
- SSH 攻击:远程也能把你拿下!
- 代理服务器攻击:谁还不是个代理了?
- 不必要的开放端口攻击:开门,查水表!
- 数据库攻击:数据,才是王道!
- 中间人 (MITM) 攻击:螳螂捕蝉,黄雀在后!
- 基于 FTP/SMTP 的攻击:古老的协议,依旧致命!
鉴于网络对企业的重要性,建议至少每年进行一次内网和外网的网络渗透测试。这样才能保证你的网络安全,高枕无忧!
2、Web 应用渗透测试:网页安全,重中之重!
Web 应用程序渗透测试,顾名思义,就是专门用来发现 Web 应用中的漏洞或安全弱点的。它会使用各种渗透技术和攻击手段,目标只有一个:攻破你的 Web 应用!
Web 应用渗透测试的范围很广,包括 Web 应用本身、浏览器及其各种组件,比如 ActiveX、插件、Silverlight、Scriptlet 和 Applet 等。
由于 Web 应用面临的威胁日益增加,Web 应用渗透测试技术也在不断发展。特别是在疫情期间,网络犯罪更是呈现爆炸式增长,所以,Web 应用安全,必须重视!
3、客户端渗透测试:别忘了,客户端也是高危区!
客户端渗透测试,主要用于发现客户端应用程序中的漏洞或安全弱点。
这里的客户端应用,可以是各种程序,比如 Putty、电子邮件客户端、Web 浏览器(Chrome、Firefox、Safari 等)、Macromedia Flash 等。甚至连 Adobe Photoshop 和 Microsoft Office Suite 这样的“重量级”选手,也需要接受渗透测试的考验!
执行客户端测试,是为了识别各种特定的网络攻击,包括:
- 跨站脚本攻击 (XSS):防不胜防的 XSS!
- 点击劫持攻击:点一下,你就输了!
- 跨域资源共享 (CORS):你的资源,我来共享!
- 表单劫持:截胡你的表单!
- HTML 注入:注入灵魂!
- 打开重定向:把你带到沟里!
- 恶意软件感染:一不小心就中招!
4、无线渗透测试:无线网络,危机四伏!
无线渗透测试,主要是检查连接到企业 WiFi 的所有设备之间的连接。这些设备包括笔记本电脑、平板电脑、智能手机,以及各种物联网 (IoT) 设备。
无线渗透测试通常需要在现场进行,因为渗透测试人员需要在无线信号范围内才能进行测试。当然,也可以在现场部署 NUC 和 WiFi Pineapple,实现远程测试。
在进行无线渗透测试之前,需要考虑以下几个问题:
- 是否所有接入点都已被识别?有多少接入点使用了安全性较差的加密方法?
- 流入和流出网络的数据是否加密?如果加密,加密方式是什么?
- 是否有监控系统来识别未经授权的用户?
- IT 团队是否有可能错误配置或复制无线网络?
- 目前有哪些保护无线网络的措施?
- 所有无线接入点都使用了 WPA 协议吗?
5、社会工程渗透测试:攻心为上,防不胜防!
社会工程渗透测试,是指攻击者试图通过说服或诱骗用户,来获取敏感信息,比如用户名和密码。
渗透测试人员常用的社会工程攻击类型包括:
- 网络钓鱼攻击:冒充官方,骗你没商量!
- 钓鱼:愿者上钩!
- Smishing:短信钓鱼,防不胜防!
- 尾随:偷偷摸摸,溜进你的办公室!
- 冒名顶替者(同事、外网供应商或承包商):我是你领导!
- 名称删除:障眼法!
- 预先发短信:先给你点甜头!
- 垃圾箱潜水:你的垃圾,我的宝藏!
- 窃听:隔墙有耳!
- 礼物:糖衣炮弹!
根据最近的统计,98% 的网络攻击都和社会工程有关!因为人是安全链中最薄弱的环节,而且诈骗的利润非常高。所以,社会工程测试和安全意识培训,是防范此类攻击最有效的方法之一。
比如,流行的电子邮件网络钓鱼平台 KnowBe4,可以模拟电子邮件网络钓鱼攻击。当用户点击链接时,会被带到一个页面,告知他们这是一次网络钓鱼测试,并提供相应的安全培训。
6、物理渗透测试:真刀真枪,硬闯禁地!
物理渗透测试,模拟的是现实世界中的威胁。渗透测试人员会尝试突破物理障碍,访问企业的基础设施、建筑物、系统或员工。
物理渗透测试的主要目的是暴露物理安全控制(锁、屏障、摄像头、传感器等)中的弱点和漏洞,以便及时修复。通过识别这些弱点,可以采取相应的措施,加强物理安全。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
