1.1. 渗透测试的定义

未匹配的标注

渗透测试的定义

  在当今世界中,由于各类组织不得不更为认真地审视其安全态势及改善方法,渗透测试者变得更为重要。诸如零售巨头塔吉特(Target)百货以及娱乐巨头索尼(Sony)公司遭受的攻击等一些重大安全事件,引发了人们对于训练有素、技能丰富,能够了解系统弱点并能予以定位的安全专家的需求的关注。通过采取一套综合了技术、行政和物理手段的程序,许多组织机构已经学会抵御他们系统中的漏洞。
  • 技术手段包含运用虚拟专用网(Virtual Private Network, VPN)、加密协议、入侵检测系统(Intrusion Detection System, IDS)、入侵防御系统(Intrusion PreventionSystem, IPS)、访问控制列表(Access Control List, ACL)、生物识别技术、智能卡技术以及其他有助于提高安全性的装置。
  • 行政手段包含运用政策、规程以及其他在过去的十年间应用和加强的规则。
  • 物理手段包含运用诸如电缆锁、设备锁、报警系统和其他类似设备。
  作为一名渗透测试者,必须为测试包含上述一种或多种技术的各类环境以及几乎数不胜数的其他情况做好准备。那么,渗透测试者到底承担了什么角色?

渗透测试者的工作内容

  渗透测试者通常由组织机构内部员工或外部实体(例如投职位或按项目的承包商)的形式雇佣。 不管买取何种雇佣形式。渗透测试者都要幵展渗透测试:利用与恶意攻击者相同的技术、策略和手段,对给定组织结构的安全性进行调查、评估和测试。渗透测试者与恶意攻击者的主要不同在于目的以及是否获得所评估系统的所有者的法律许可。此外,滲透测试者不得向除客户指定人员之外的任何人透露测试结果。为保证双方权益,雇用者通常会与渗透测试者签署一份保密协议(Nondiselosure Agrerment, NDA)。这么做既可以保护公司的财产,又可允许渗透测试者访问内部资源。最终,滲透测试者根据合同为公司服务,而合同规定了哪些行为是违规的以及在测试结束时渗透测试者需要提交哪些内容。合同的所有细节取决于组织机构的具体需求。
  其他一些术语也常用于称呼渗透测试者:渗透测试人员、道德黑客和白帽黑客。所有这些术语都是正确的,它们描述的是同一类人员(尽管在某些场合有的人可能会就这些明显的近义词展开讨论)。通常情况下,最常用的是渗透测试者。不过国际电子商务顾问局(EC-Council)在它自己的证书“道德黑客认证(Certifed Ethical Hacker)〞 中使用的是“道德黑客”这一称呼。

为了保险起见,不想造成困扰的专业人士应避免使用“黑客一词”,以免引起客户可能的恐慌。“渗透测试者”这一术语应是首选。
在某些场合,“什么人才算是黑客”一直是一个热议话题。许多黑客坏事做尽、百无一益,电影、电视剧、书籍以及其他媒体上也往往正是这样描述他们的。然而黑客也在进化,这一术语不再指那些从事犯罪的人。事实上,很多黑客已经表明,尽管他们具备犯罪和毁灭的能力,但他们更有兴趣的是与客户和他人交流以帮助他们提高安全性或进行相应研究。

识别对手

  在现实世界中,可以对黑客分门别类,以区分他们的技能和意图。

脚本小子
此类黑客只获得了有限的训练或完全末经训练,只知道如何使用基本的工具或技术。他们甚至可能完全不理解自己正在做什么。
白帽黑客
此类黑客按照攻击团队的方式思考,但为好人服务。一般认为他们的特征是,有着一套通常被视为道德规范的“不造成任何损害” 的原则。这个群体也被称为滲透测试者。
灰帽黑客
此类黑客游走在黑白两道之间,现己决定改弦更张,弃恶从善。但即使己改过自新,仍不能完全信任他们。另外,在现代安全界这关人员也会发现并利用漏洞,而后将结果提供给供应商,可能免费,也可能换取某种形式的报酬。
黑帽黑客
此类黑客是违反法律的恶徒。他们的行动可能有一定的计划,也可能毫无规律可言。在大多数情况下,黑帽黑客的做法和彻头彻尾的犯罪行为之间并没有太大区别。
网络恐怖分子
网络恐怖分子是一种新形式的攻击者,他们试图摧毁目标而不考虑隐藏身份。本质上他们是为证明某个观点,而并不担心被捕或入狱。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 查看所有版本


暂无话题~