| 本文目錄: |
滲透測試英文為Penetration Testing,是一種模擬真實攻擊的測試方法,企業指定哪些系統要進行測試以及測試時間範圍,由滲透測試人員模擬使用攻擊者的手法、技術和流程來尋找系統中的弱點,檢查系統是否足夠強大,全面評估企業的資安狀況,提供具體的修復建議,幫助提高系統的防禦能力。
滲透測試可以深入了解系統最脆弱的一面,有效定位已知和未知的軟體缺陷及安全漏洞,包括那些通常不會引起太多關注但可能作為複雜攻擊其中一小環節而造成重大損害的小漏洞。
滲透測試能模仿大多數惡意駭客的行為方式,針對任何系統盡可能接近現實世界的駭客攻擊。使得企業能夠及早發現並修復潛在威脅,在攻擊者發現漏洞之前堵住漏洞。
滲透測試可以幫助組織:
滲透測試的缺點在於它仰賴資安專家的專業知識和人工服務,勞力密集且成本較高。即使如此,切忌將滲透測試視為萬靈丹,因為安全隱患仍可能存在,它無法全面保證所有錯誤和缺陷不存在。
滲透測試有三種主要類型,每種策略中滲透測試人員將獲得不同程度的攻擊必要資訊,例如目標系統的資訊或存取目標系統的權限。滲透測試依照取得資訊等級區分成以下類型:
黑箱測試所獲得的資訊量最低,測試人員不了解任何目標系統的內部結構,通常只知道目標名稱、網址或IP。測試人員需模擬惡意的駭客一樣地探測所有可利用的弱點,了解系統存在的漏洞。
白箱測試所獲得的資訊量最高,測試人員可以存取詳細的目標資訊,如目標的內部結構、基礎設施、應用程式的原始碼、帳號密碼等等。這種方法使測試人員免去花費大量的時間與成本在蒐集資訊上,可直接針對目標的資訊擬定攻擊手法。
灰箱測試是白箱和黑箱測試技術的結合,介於兩者之間。測試人員可取得有限的目標資訊和某程度的權限,以發現潛在的程式碼和功能問題。
滲透測試比弱點掃描更全面,雖然兩者都能幫助安全團隊識別應用程式、設備和網路中的弱點,但這兩種方法的目的略有不同,所以許多企業會同時使用兩者,而不是只依賴其中一種。
弱點掃描通常是重複性的自動化掃描,旨在尋找系統中的已知漏洞並標記之。通常,資安人員會使用弱點掃描來快速檢查常見的缺陷。
滲透測試則會更進一步。這些滲透測試人員從駭客的角度來看系統,滲透測試往往能發現內部安全團隊可能忽略的缺陷。
當滲透測試人員發現漏洞時,他們會在模擬攻擊中利用這些漏洞,模仿惡意駭客的行為。這讓資安人員了解實際駭客如何利用漏洞來訪問敏感數據或進行破壞,於是利用這些知識設計網路安全的控管,而不是盲猜駭客的行為。
一般來說,滲透測試的流程遵循以下幾個階段:
收集有關目標的資訊,例如網路和網域資訊、郵件伺服器等,助滲透測試人員確定目標的攻擊面和可能的漏洞。並且使用工具檢查目標網站或系統的弱點,根據偵察和測試過程中發現的情況,識別和分析這些漏洞。
規劃出能獲得系統存取權限的最佳工具和技術,找到並利用系統的進入點,並觀察安全機制對入侵的反應。
在這個階段利用發現的弱點進行實際攻擊。測試人員使用各種技術(如 SQL 注入、跨站腳本攻擊、拒絕服務攻擊等)來利用發現的漏洞,進一步取得系統存取權。
一旦獲得對目標的存取權限,模擬攻擊必須保持足夠長的連線時間,駭客方能竊取資料、修改資料等目標。
當測試人員利用漏洞在系統中站穩腳跟,他們就會嘗試升級其權限,進一步取得更多系統存取權和敏感資料。
最後,在攻擊結束時,滲透測試人員會將測試過程中所運用的資料清除,防止惡意攻擊者利用這些漏洞,接著向業主詳細報告在受測系統中發現的漏洞、漏洞利用方法、繞過的安全功能以及可能造成的風險,提供具體的漏洞修復建議。
公務機關:依資通安全責任等級,規定一或兩年辦理一次;
金融機構、保險業:核心系統、第一類電腦系統需每半年辦理一次;
上市櫃公司、一般企業:定期辦理,建議每年進行一次滲透測試。
滲透測試主要為手動工作,由專業資安顧問人工進行測試,因此能檢測弱點掃描掃不到的邏輯性漏洞。但滲透測試過程中,資安顧問仍會使用自動掃描和測試工具,常見工具如 Metasploit、Burp Suite、Wireshark 等。
然而,滲透測試並沒有一種通用的工具來應對所有情況,舉凡連接埠掃描、網路滲透、應用程式掃描,不同的目標需要不同的工具,一般而言,滲透測試工具可分為5類:
樂雲的服務包括對作業系統、應用程式、網站服務和密碼強度等面向:
測試範圍、複雜度和所需資源都會影響滲透測試的費用,費用自數萬至數十萬元不等。滲透測試通常有兩種主要計費方式:人天計費和專案報價。
按人天計費是一種常見的計費方式,根據滲透測試所需的人力天數來計算總費用。專案報價則是根據整個滲透測試專案的範圍、複雜度和預期目標來確定總費用。
在樂雲,我們採用的是專案報價,客戶可以清楚了解測試費用,計價方式透明,同時費用可預期。
不要等到為時已晚 – 今天就透過全面的滲透測試確保您的企業強大的安全性!
立即聯絡我們,獲取專為您的企業量身定制的專家建議
