渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。不过,尽管是“模拟”攻击,但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上,只是他们并不以发现的漏洞或获取的信息用来牟利,而是将结果上报给所有者,以帮助其提高系统安全性。
由于渗透测试人员遵循与恶意黑客相同的攻击策略,所以他们有时候被称为“道德黑客”或“白帽黑客”。渗透测试可以由团队或独立黑客进行,他们可能是目标公司的内部员工,也可能独立工作或为提供专业渗透测试服务的安全公司工作。
从广义上讲,渗透测试的工作方式与真正尝试破坏组织系统的方式完全相同。渗透测试人员首先会检查和识别与目标组织关联的主机、端口和网络服务。随后,他们将研究此攻击面中的潜在漏洞,这一步骤需要对目标系统进行更深入、更详细的探测。最后,他们将尝试突破目标的边界并访问受保护的数据或控制他们的系统。
当然,渗透测试和现实攻击的细节可能会有很大差异。但需要注意的是,测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围,以免对用户系统造成不可控的破坏。
渗透测试的类型
应用安全公司Contrast Security将渗透测试类型分为以下多个类别:
▶外部渗透测试。采用这种方式时,渗透测试团队将从一个远程位置来评估目标网络基础设施,他们没有任何目标网络内部拓扑等相关信息,完全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有组织、有步骤地对目标组织进行逐步渗透与入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。
▶内部渗透测试。进行内部测试的团队将可以了解到关于目标环境的所有内部与底层知识,因此可以让渗透测试者以最小的代价发现和验证系统中较严重的安全漏洞。内部测试揭示了心怀不满的员工、怀有恶意的承包商或越界的超级黑客如何入侵系统。
▶盲测(blind test)。盲测模拟来自攻击者端的“真实”攻击。渗透测试员不会获得有关组织网络或系统的任何信息,这迫使他们依赖公开可用的信息或依靠自身技能收集的信息。
▶“双盲”测试(double-blind test)。双盲测试同样模拟了目标组织端的真实攻击,但在这种类型的测试中,IT和安全人员并不知道正在进行渗透测试的事实,以确保测试公司的真实安全态势。
▶针对性测试。针对性测试,有时也称为“开灯测试”,指的是渗透测试人员和目标组织的IT人员在专注于网络基础设施特定方面的特定场景中进行模拟“对抗游戏”。针对性测试通常比其他选项需要更少的时间或精力,但不能提供有关系统安全态势的完整视图。
渗透测试步骤
虽然不同类型的渗透测试都有其独到之处,但行业专家开发的渗透测试执行标准(PTES)总结了大多数渗透测试场景都会涉及的七个主要步骤:
▶行动前交涉:任何渗透测试都应该由测试人员和目标组织事先确定测试的范围和目标,最好以书面形式确定。
▶情报收集:测试人员应首先对目标进行侦察以收集尽可能多的信息,该过程可能包括收集有关目标组织的开源情报或公开可用的信息。
▶威胁建模:在这个阶段,渗透测试人员应该对潜在的真实攻击者能力和动机进行建模,并尝试确定目标组织内的哪些目标可能会吸引攻击者注意。
▶漏洞分析:正式进行渗透测试时,这可能是大多数人思考的核心问题,即分析目标组织的基础设施是否存在允许黑客入侵的安全漏洞。
▶漏洞利用:在此阶段,渗透测试人员使用他们发现的漏洞进入目标组织系统,并窃取数据。这一步的目标不仅仅是突破他们的边界,而是绕过主动防御措施并尽可能长时间不被发现。
▶后漏洞利用:在该阶段,渗透测试员会试图保持对受损系统的控制权,并确定它们的价值。对于渗透测试人员与其客户之间的关系而言,这可能是一个特别微妙的阶段。在这一阶段,比较重要的是,第一阶段的“行动前交涉”生成一套明确定义的基本规则,以保护客户并确保关键服务未受到测试的负面影响。
▶报告:最后,测试人员必须向客户提供一份关于风险和漏洞的全面而翔实的报告。在这一过程中,清楚传达这些信息所需的沟通技巧无疑是较为重要的一点。
全球主流的渗透测试公司
渗透测试是科技行业的一个专业领域,迄今为止一直在抵制整合。换句话说,有很多公司提供渗透测试服务,其中一些作为更大的产品套件的一部分,还有一些专门从事道德黑客攻击。下面为大家介绍5家主流的渗透测试公司:
a1qa 是一家来自科罗拉多州莱克伍德的软件测试公司,在其17年的运营中,已经交付了1,500多个成功项目并建立了10个卓越中心。它已与500多家公司建立合作,从小型企业到财富500强巨头。该公司的主要客户包括阿迪达斯、卡巴斯基实验室、SAP、Yandex、Forex Club 等。
a1qa 专门提供全周期 QA 和测试服务,包括全面的安全渗透测试。其专长包括测试门户网站、电子商务、媒体和电子学习平台、游戏和在线赌场等网络应用程序,以及业务线测试,例如 CRM 、协作、文档管理和财务系统。该公司还经营了一个专门的安全测试实验室。
2. QA Mentor
2010年成立于纽约的 QA Mentor 已经成功建立了强大的全球影响力,在全球设有12个测试中心。其团队由300名经过认证的 QA 专业人员组成,他们成功完成了870多个项目,其中包括亚马逊、eBay、博世、HTC等项目。该公司提供30多项测试服务,其中包括网络安全渗透测试。
QA Mentor 在 Clutch、GoodFirms 和 Gartner 等研究机构的报告中,目前均处于行业领导者象限中。
3. UnderDefense
UnderDefense 是一家经过认证的计算机和网络安全公司,于2016 年在纽约成立。它提供广泛的测试服务,特别专注于安全渗透测试。该公司已经执行了数百次渗透测试,包括特定合规性测试、应用程序和无线网络渗透测试以及社会工程安全测试。UnderDefense 曾多次获得 Clutch 的奖项。
4. Iflexion
Iflexion 成立于1999年,是一家全周期软件开发公司。如今,该公司已发展成为拥有850多名IT专业人员的企业。其专业知识涵盖从应用程序开发到测试的广泛服务。Iflexion 已与来自不同行业的500多家公司建立合作,包括PayPal、飞利浦、阿迪达斯、eBay、施乐、Expedia、毕马威等。
KiwiQA成立于2009 年,是一家国际质量保证和咨询公司,拥有超过100名专业人士团队,已经交付了2,000多个项目。他们的软件测试专业知识涵盖自动化、手动和创新测试技术。公司的安全测试范围包括道德黑客攻击、网络安全渗透测试和漏洞审计。KiwiQA 被 GoodFirms 和 Clutch 评为“顶级测试公司”。
渗透测试前景
事实证明,渗透测试人员的需求量很大,而且这些工作不仅仅是在独立的安全公司,像微软这样的大型科技公司也都有完整的内部渗透测试团队。
北卡罗来纳州立大学的IT职业部门调查发现,仅2020年就有16,000个职位缺口。不过,需要注意的是,渗透测试和漏洞分析师的职业轨迹虽然有许多共同的技能,但漏洞分析师专注于应用程序和系统在开发中或部署之前发现安全性漏洞,而渗透测试人员则是探测活跃系统。
与许多需求旺盛的技术安全岗位一样,渗透测试员可以获得可观的薪水。Infosec Institute 对美国各区域的薪酬和职位做出了很好的概述:总体而言,大多数渗透测试人员的预期工资都比较高。这显然是一份非常有潜力、也很有趣的工作。
渗透测试培训和认证
道德黑客行业由曾经非道德的黑客创立,他们正在寻找一条通往主流和合法途径的道路,让他们能够利用自己的技能赚钱。正如在许多技术领域一样,第一代渗透测试人员主要是自学成才。虽然仍有通过这种方式培养技能的人,但渗透测试现在已经成为计算机科学或 IT 大学课程及在线课程中的一个常见主题,许多招聘经理在评估应聘者时,也会希望其接受过一些正式培训。
想要证明自己一直在培养渗透测试技能的最佳方法之一,就是获得该领域一些被广泛接受的认证。这些证书附带的许可培训课程是获得或强化相关技能的好方法:
▶EC-Council 的认证道德黑客 (CEH) 和许可渗透测试员 (Master) (LPT);
▶IACRB 的认证渗透测试员 (CPT)、认证专家渗透测试员 (CEPT)、认证移动和 Web 应用程序渗透测试员 (CMWAPT) 和认证红队运营专家 (CRTOP);
▶CompTIA 的 PenTest+ ;
▶giaC 的渗透测试员 (GPEN) 和漏洞利用研究员及高级渗透测试员 (GXPN);
▶Offensive Security 的认证专家、无线专家和资深渗透测试员。
戳这里,看该作者更多好文
守实固本啥意思
灵魂境界点:固本(0 --31级),培元(31 -46级),铭鑫(46--53),大悟(53--65),高升(65以上)。 随着灵魂将提升状态时,反作用力将强化灵魂,血液变稠,攻击力将得到改善。
会计考试是全国统一时间考试的吗?
(1)会计从业资格证:考基础会计、会计职业道德、会计电算化,非会计专业毕业生三门都要考的,会计专业毕业生只需要考职业道德。 基础会计、职业道德考试是同时考的,根据各地区财政局的考试规定考试时间略有不同,应当查查你们当地的要求,通常一年考一次的一般会在5月或者10月份,成绩一年内有效,也就是必须一次性通过两门;一年两次的,大概会在5月份和10月份共同举行,一年的这两次内通过。 会计电算化是单独考的,有效期两年,这个根据各地考试要求确定时间。 (2)职称考试初级职称考试,中级职称考试时间均在每年的5月份,一年一次,全国统考(3)注册会计考试注会的考试时间一般在九月份,一年一次,全国统考
公主病是什么症状?
公主病,指一些自信心过盛,要求获得公主般的待遇的女性,类似的名称有港女。 公主病者多数是未婚年轻女性,自少受家人呵护、伺候,心态依赖成病态,公主行为受娇纵,有问题常归外因,缺乏责任感。 有这种特征的男性则称为王子病。 公主病,实际上是彼得潘症候群(不愿长大的大男孩)的女版。 她们是自信心过盛,在任何场合都要求获得公主般的待遇的女性,她们的特质有显著的自恋倾向,心理年龄小,对自我评价失衡,过高的膨胀自我角色,或超过现实的放大自己的优势,以自我为中心,意志力和耐受力弱,遇到问题经常归外因,遇到困难往往选择逃避抱怨,做错了事希望别人为自己买单,由于动手能力差,眼高手低缺乏责任感,感受他人情绪及控制自己情绪的能力弱,导致人际关系紧张,环境适应,工作,婚姻问题多多。 1.日常行为(1)无理要求要求别人对自己百般迁就,因此自理能力极低。 (2)娇生惯养不管家务家事,讨厌任何劳动,极度重视物质生活且好逸恶劳(3)情绪极端情绪化,特别是面对别人对待时的反应;一句不合心意的话,足以令她暴怒。 惯于以情绪去支配周遭的人。 (4)自我放纵任意妄为,缺乏理性的自制能力,不考虑规矩和道德标准,例如在公众场合打人。 有合理化自己攻击他人的倾向。 (5)自我中心认为自己是最尊贵的,自己的话就是真理。 常说“我的想法是绝对正确,千错万错都绝不是自己的错。 ”(6)眼光狭窄不留意社会时事,只关心自己感兴趣的事情,认为自己最重要。 (7)无病呻吟在自己的社群、部落格或留言板时常无缘无故、莫名其妙的对于小事物发表无意义的言论。 (8)假同情心时常抒发对于宠物有过人的怜悯心,以衬托自己爱护动物的决心,其实平日不仅漠不关心也毫无付出关爱。 自我感觉良好:认为自己多有过人之处,例如面貌、技能、口才等,其实外人相当不以为然(9)引起注意对于不痛不痒之事物时常放大以抒表情绪,只为引起异性注意,抑或是抒发负面情绪已达到众人注意的面向。 智商低落:知识的摄取有限,欠缺基本常识及学识,反应力极差,时常不懂装懂而闹笑话。 (10)任性心直口快,就是说话不经大脑,想说什么就说什么,对他人的感受极度迟钝。 依赖性强:懒惰怠慢,只懂得享受,希望得到别人的优待及照顾,且完全不怀感恩。 事实上她很可能有能力完成很多事,但她拒绝亲自去做。 (11)自我膨胀虽然不一定认为自己是最美的,但绝对认为自己是最重要的存在。 常常以“正面思考”来当做借口,不愿承认自己的傲慢心态。 (12)双重标准自己不能被羞辱,但他人就可以被羞辱。 此点反映了其喜欢在别人伤口上洒盐,将快乐建筑在别人的痛苦上,完全没有同理心。 (13)讲话做事不负责任没有责任概念,认为责任是可以说推就推的,而且总是用歪理正当化。 (14)无道德感经常企图使用谎言获得在组织中或他人心目中的优越地位。 企图心更强者甚至会用阴谋去陷害周围的人来获得好处。 对自己犯的错无自觉力,除非受到严厉的惩罚才会醒悟。 2.症状(1)轻度症状懒惰别人的事情别人做,自己的事情也让别人做,家务更是能懒就懒。 喜欢睡懒觉,你教育她“早起的鸟儿有虫吃”,她会翻个身反驳你:早起的虫儿被鸟吃。 娇气让男人客串力工帮她拿东西是家常便饭,散步累了就让男人背。 不肯乘公交车,出门要么打车,要么坐私家车。 (2)中度症状挑剔无论去哪家餐厅,都能找到坚决不吃的东西。 她的男人必须长得帅,即使不帅也要有钱,普通男人入不得她的法眼。 (3)重度症状骄横语言常为命令式,像高高在上的女皇。 约会你必须提前到,她则可以毫无理由地迟到一小时。 以自我为中心,从来不管你是死是活。 3.类型(1)控制型公主某方面具有较强的能力与优势,骄傲自负,做事略带娇蛮,不顾及他人的感受,喜欢控制,影响周围的人,成为被关注的焦点,一不如意就会发脾气,在婚姻和职场中容易成为“闪离族”。 (2)依赖性公主能力相对较弱,缺乏自理能力,重大的决定往往依赖于别人,娇气,怕吃苦,社会适应能力弱,容易成为”啃老族“。 (3)创伤型公主由于受创伤缺乏健康的童年,在关系中以自我为中心,感受他人的能力低,性格偏男性化,以自我为中心,控制与支配欲强,有较强的攻击性,尤其是两性关系中易情绪化。 3治疗1.心理及行为治疗因与个性特征、心理社会因素、家庭因素等密切相关,因此,心理治疗起着非常重要的作用。 包括支持性心理治疗、认知疗法、认知行为治疗、行为矫正治疗、家庭治疗、精神动力学治疗。 2.药物治疗抗焦虑、抗抑郁药物治疗。
发表评论