信息化觀察網(wǎng)

滲透測試是指安全專業(yè)人員在系統(tǒng)所有者的許可下，模擬對網(wǎng)絡(luò)或計算機系統(tǒng)的攻擊以評估其安全性的過程。不過，盡管是“模擬”攻擊，但滲透測試員同樣會把現(xiàn)實世界中攻擊者的所有工具和技術(shù)都用到目標系統(tǒng)上，只是他們并不以發(fā)現(xiàn)的漏洞或獲取的信息用來牟利，而是將結(jié)果上報給所有者，以幫助其提高系統(tǒng)安全性。

由于滲透測試人員遵循與惡意黑客相同的攻擊策略，所以他們有時候被稱為“道德黑客”或“白帽黑客”。滲透測試可以由團隊或獨立黑客進行，他們可能是目標公司的內(nèi)部員工，也可能獨立工作或為提供專業(yè)滲透測試服務(wù)的安全公司工作。

從廣義上講，滲透測試的工作方式與真正嘗試破壞組織系統(tǒng)的方式完全相同。滲透測試人員首先會檢查和識別與目標組織關(guān)聯(lián)的主機、端口和網(wǎng)絡(luò)服務(wù)。隨后，他們將研究此攻擊面中的潛在漏洞，這一步驟需要對目標系統(tǒng)進行更深入、更詳細的探測。最后，他們將嘗試突破目標的邊界并訪問受保護的數(shù)據(jù)或控制他們的系統(tǒng)。

當(dāng)然，滲透測試和現(xiàn)實攻擊的細節(jié)可能會有很大差異。但需要注意的是，測試人員必須事先與目標組織商定進行的確切測試類型以及模擬攻擊的范圍，以免對用戶系統(tǒng)造成不可控的破壞。

滲透測試的類型

應(yīng)用安全公司Contrast Security將滲透測試類型分為以下多個類別：

?外部滲透測試。采用這種方式時，滲透測試團隊將從一個遠程位置來評估目標網(wǎng)絡(luò)基礎(chǔ)設(shè)施，他們沒有任何目標網(wǎng)絡(luò)內(nèi)部拓撲等相關(guān)信息，完全模擬真實網(wǎng)絡(luò)環(huán)境中的外部攻擊者，采用流行的攻擊技術(shù)與工具，有組織、有步驟地對目標組織進行逐步滲透與入侵，揭示目標網(wǎng)絡(luò)中一些已知或未知的安全漏洞，并評估這些漏洞能否被利用獲取控制權(quán)或造成業(yè)務(wù)資產(chǎn)的損失。

?內(nèi)部滲透測試。進行內(nèi)部測試的團隊將可以了解到關(guān)于目標環(huán)境的所有內(nèi)部與底層知識，因此可以讓滲透測試者以最小的代價發(fā)現(xiàn)和驗證系統(tǒng)中較嚴重的安全漏洞。內(nèi)部測試揭示了心懷不滿的員工、懷有惡意的承包商或越界的超級黑客如何入侵系統(tǒng)。

?盲測（blind test）。盲測模擬來自攻擊者端的“真實”攻擊。滲透測試員不會獲得有關(guān)組織網(wǎng)絡(luò)或系統(tǒng)的任何信息，這迫使他們依賴公開可用的信息或依靠自身技能收集的信息。

?“雙盲”測試（double-blind test）。雙盲測試同樣模擬了目標組織端的真實攻擊，但在這種類型的測試中，IT和安全人員并不知道正在進行滲透測試的事實，以確保測試公司的真實安全態(tài)勢。

?針對性測試。針對性測試，有時也稱為“開燈測試”，指的是滲透測試人員和目標組織的IT人員在專注于網(wǎng)絡(luò)基礎(chǔ)設(shè)施特定方面的特定場景中進行模擬“對抗游戲”。針對性測試通常比其他選項需要更少的時間或精力，但不能提供有關(guān)系統(tǒng)安全態(tài)勢的完整視圖。

滲透測試步驟

雖然不同類型的滲透測試都有其獨到之處，但行業(yè)專家開發(fā)的滲透測試執(zhí)行標準（PTES）總結(jié)了大多數(shù)滲透測試場景都會涉及的七個主要步驟：

?行動前交涉：任何滲透測試都應(yīng)該由測試人員和目標組織事先確定測試的范圍和目標，最好以書面形式確定。

?情報收集：測試人員應(yīng)首先對目標進行偵察以收集盡可能多的信息，該過程可能包括收集有關(guān)目標組織的開源情報或公開可用的信息。

?威脅建模：在這個階段，滲透測試人員應(yīng)該對潛在的真實攻擊者能力和動機進行建模，并嘗試確定目標組織內(nèi)的哪些目標可能會吸引攻擊者注意。

?漏洞分析：正式進行滲透測試時，這可能是大多數(shù)人思考的核心問題，即分析目標組織的基礎(chǔ)設(shè)施是否存在允許黑客入侵的安全漏洞。

?漏洞利用：在此階段，滲透測試人員使用他們發(fā)現(xiàn)的漏洞進入目標組織系統(tǒng)，并竊取數(shù)據(jù)。這一步的目標不僅僅是突破他們的邊界，而是繞過主動防御措施并盡可能長時間不被發(fā)現(xiàn)。

?后漏洞利用：在該階段，滲透測試員會試圖保持對受損系統(tǒng)的控制權(quán)，并確定它們的價值。對于滲透測試人員與其客戶之間的關(guān)系而言，這可能是一個特別微妙的階段。在這一階段，比較重要的是，第一階段的“行動前交涉”生成一套明確定義的基本規(guī)則，以保護客戶并確保關(guān)鍵服務(wù)未受到測試的負面影響。

?報告：最后，測試人員必須向客戶提供一份關(guān)于風(fēng)險和漏洞的全面而翔實的報告。在這一過程中，清楚傳達這些信息所需的溝通技巧無疑是較為重要的一點。

全球主流的滲透測試公司

滲透測試是科技行業(yè)的一個專業(yè)領(lǐng)域，迄今為止一直在抵制整合。換句話說，有很多公司提供滲透測試服務(wù)，其中一些作為更大的產(chǎn)品套件的一部分，還有一些專門從事道德黑客攻擊。下面為大家介紹5家主流的滲透測試公司：

1.a1qa

a1qa是一家來自科羅拉多州萊克伍德的軟件測試公司，在其17年的運營中，已經(jīng)交付了1,500多個成功項目并建立了10個卓越中心。它已與500多家公司建立合作，從小型企業(yè)到財富500強巨頭。該公司的主要客戶包括阿迪達斯、卡巴斯基實驗室、SAP、Yandex、Forex Club等。

a1qa專門提供全周期QA和測試服務(wù)，包括全面的安全滲透測試。其專長包括測試門戶網(wǎng)站、電子商務(wù)、媒體和電子學(xué)習(xí)平臺、游戲和在線賭場等網(wǎng)絡(luò)應(yīng)用程序，以及業(yè)務(wù)線測試，例如CRM、協(xié)作、文檔管理和財務(wù)系統(tǒng)。該公司還經(jīng)營了一個專門的安全測試實驗室。

2.QA Mentor

2010年成立于紐約的QA Mentor已經(jīng)成功建立了強大的全球影響力，在全球設(shè)有12個測試中心。其團隊由300名經(jīng)過認證的QA專業(yè)人員組成，他們成功完成了870多個項目，其中包括亞馬遜、eBay、博世、HTC等項目。該公司提供30多項測試服務(wù)，其中包括網(wǎng)絡(luò)安全滲透測試。

QA Mentor在Clutch、GoodFirms和Gartner等研究機構(gòu)的報告中，目前均處于行業(yè)領(lǐng)導(dǎo)者象限中。

3.UnderDefense

UnderDefense是一家經(jīng)過認證的計算機和網(wǎng)絡(luò)安全公司，于2016年在紐約成立。它提供廣泛的測試服務(wù)，特別專注于安全滲透測試。該公司已經(jīng)執(zhí)行了數(shù)百次滲透測試，包括特定合規(guī)性測試、應(yīng)用程序和無線網(wǎng)絡(luò)滲透測試以及社會工程安全測試。UnderDefense曾多次獲得Clutch的獎項。

4.Iflexion

Iflexion成立于1999年，是一家全周期軟件開發(fā)公司。如今，該公司已發(fā)展成為擁有850多名IT專業(yè)人員的企業(yè)。其專業(yè)知識涵蓋從應(yīng)用程序開發(fā)到測試的廣泛服務(wù)。Iflexion已與來自不同行業(yè)的500多家公司建立合作，包括PayPal、飛利浦、阿迪達斯、eBay、施樂、Expedia、畢馬威等。

5.KiwiQA

KiwiQA成立于2009年，是一家國際質(zhì)量保證和咨詢公司，擁有超過100名專業(yè)人士團隊，已經(jīng)交付了2,000多個項目。他們的軟件測試專業(yè)知識涵蓋自動化、手動和創(chuàng)新測試技術(shù)。公司的安全測試范圍包括道德黑客攻擊、網(wǎng)絡(luò)安全滲透測試和漏洞審計。KiwiQA被GoodFirms和Clutch評為“頂級測試公司”。

滲透測試前景

事實證明，滲透測試人員的需求量很大，而且這些工作不僅僅是在獨立的安全公司，像微軟這樣的大型科技公司也都有完整的內(nèi)部滲透測試團隊。

北卡羅來納州立大學(xué)的IT職業(yè)部門調(diào)查發(fā)現(xiàn)，僅2020年就有16,000個職位缺口。不過，需要注意的是，滲透測試和漏洞分析師的職業(yè)軌跡雖然有許多共同的技能，但漏洞分析師專注于應(yīng)用程序和系統(tǒng)在開發(fā)中或部署之前發(fā)現(xiàn)安全性漏洞，而滲透測試人員則是探測活躍系統(tǒng)。

與許多需求旺盛的技術(shù)安全崗位一樣，滲透測試員可以獲得可觀的薪水。Infosec Institute對美國各區(qū)域的薪酬和職位做出了很好的概述：總體而言，大多數(shù)滲透測試人員的預(yù)期工資都比較高。這顯然是一份非常有潛力、也很有趣的工作。

滲透測試培訓(xùn)和認證

道德黑客行業(yè)由曾經(jīng)非道德的黑客創(chuàng)立，他們正在尋找一條通往主流和合法途徑的道路，讓他們能夠利用自己的技能賺錢。正如在許多技術(shù)領(lǐng)域一樣，第一代滲透測試人員主要是自學(xué)成才。雖然仍有通過這種方式培養(yǎng)技能的人，但滲透測試現(xiàn)在已經(jīng)成為計算機科學(xué)或IT大學(xué)課程及在線課程中的一個常見主題，許多招聘經(jīng)理在評估應(yīng)聘者時，也會希望其接受過一些正式培訓(xùn)。

想要證明自己一直在培養(yǎng)滲透測試技能的最佳方法之一，就是獲得該領(lǐng)域一些被廣泛接受的認證。這些證書附帶的許可培訓(xùn)課程是獲得或強化相關(guān)技能的好方法：

?EC-Council的認證道德黑客(CEH)和許可滲透測試員(Master)(LPT)；

?IACRB的認證滲透測試員(CPT)、認證專家滲透測試員(CEPT)、認證移動和Web應(yīng)用程序滲透測試員(CMWAPT)和認證紅隊運營專家(CRTOP)；

?CompTIA的PenTest+；

?GIAC的滲透測試員(GPEN)和漏洞利用研究員及高級滲透測試員(GXPN)；

?Offensive Security的認證專家、無線專家和資深滲透測試員。