根据准备实现的具体目标,我们主要有以下不同的渗透测试策略:
外部测试策略
外部测试指的是在单位系统以外位置执行程序来攻击单位的网络边界,如Internet或Extranet。这种测试的执行可能不会暴露有问题的环境,但也可能会完全暴露。这种测试一般首先使用客户的公共访问信息,然后进行网络枚举,这是专门针对公司的对外服务器或设备,如域名服务器(DNS)、电子邮件服务器、Web服务器或防火墙。
内部测试策略
内部测试是在单位的技术环境内执行的。这种测试模拟由带有标准访问权限的不满员工或拥有授权访客发起的内部网络攻击。它的重点是知道网络边界被入侵之后会出现的结果,或了解授权用户在单位网络内部能够穿透哪些具体的信息资源。虽然这两种测试的结果可能差别很大,但它们所使用的技术都比较类似。
盲式测试策略
盲式测试策略的目标是模拟真实黑客的操作和流程。就像一个真实的攻击一样,测试团队在发起测试之前只有少量单位信息,或者根本没有单位信息。这个浸透测试团队使用公开的信息(如企业网站、域名注册信息、Internet论坛、USENET和其它位置的信息)来收集关于目标的信息来执行浸透测试。虽然盲式测试可以提供大量关于这个组织的信息(所谓内部信息),但是这些信息之前是未知——一个盲式浸透可能会暴露这样一些问题,如附加的Internet接入端、直接连接的网络、公开的保密/私有信息等。但是它需要更多的时间和开销,因为测试团队需要花时间来研究测试目标。
双盲式测试策略
双盲式测试是盲式测试策略的扩展。在这种测试中,这个组织的IT和安全人员预先不会得到通知或提醒,他们对于所规划的测试活动是完全“看不见的”。双盲测试是一种非常重要的测试组件,因为它可以测试这个组织的安全监控和意外事件识别、升级和响应过程。为了不影响这种测试的目标实现,这个组织中只有少数人会了解这个测试。通常只有项目经理在仔细观察整个测试过程,以保证测试过程的顺利进行,同时使这个组织的意外事件响应过程可以在达到测试目标后被关闭。
定向测试策略
定向测试,或者所谓的明亮方法,这个测试在测试过程中同时引入了这个组织的IT团队和浸透测试团队。他们对于测试活动和关于测试目标及网络设计的信息是非常清晰的理解的。当测试的目标更关注于技术设置,或者网络设计,而不是这个组织的意外事件响应和其它运营过程,那么定向测试方法可能更加有效且更经济。与盲式测试不同,定向测试的执行时间更短些,开销更小些,这其中唯一不同的是它可能不能完整了解一个组织安全漏洞和响应能力。
本文中我们主要介绍了渗透测试的各种策略,接下来的文章中我们将介绍一些渗透测试中使用的技术方法,以及它是如何在执行成功的渗透测试中发挥作用的。
