全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 2681|回复: 2

您想知道的渗透测试都在这里(2)

[复制链接]
发表于 2021-12-22 16:28:43 | 显示全部楼层 |阅读模式
移动应用渗透测试
移动应用程序的渗透测试主要是通过模拟黑客尝试着采用提权等行为,针对那些在Android、Windows、以及iOS等设备上运行的原生移动应用、或是由组织自行开发的应用程序开展测试。除了发现和利用移动应用中的漏洞,此类测试也会关注移动应用与后端系统在通信和传输数据时的安全态势。



渗透测试工具



目前,市面上有着全栈式的自动化工具,它们能够让您高效地开展各种渗透测试。下面,让我们来讨论一些被各个组织经常用到的知名工具:

Kali Linux
显然,Kali Linux是基于Linux操作系统、且包含了大量工具。它可以被用于从信息收集到产生报告的,整个端到端的渗透测试过程。作为一种被广泛使用的渗透测试平台,Kali Linux主要关注的是优化进攻,而非防守。它不但是一个开源的项目,而且提供了各种工具列表、版本破解器、以及数据元包(meta-packages)。

目前,Kali拥有600多种道德黑客工具,并包含了用于暴力破解密码的特殊工具。其工具中还包括了:漏洞分析、Web应用程序、信息收集、无线攻击、逆向工程、密码破解、欺骗、嗅探和其他高级可利用工具。

Metasploit
作为最常用的自动化开发框架,Metasploit有助于锁定系统,检测漏洞,进而利用漏洞。由于Metasploit属于开源软件,因此其GUI不但易用,而且能够方便测试者管理安全评估,检测威胁与缺陷,以便构建出强大的安全受控系统。

此外,Metasploit专业版的元模块(Metamodule)部分还可以被用于测试网络分段,进而让测试者知晓哪些网络分段位置可达,哪些不可达。

Wireshark
作为一种网络分析器工具,Wireshark通过提供离线分析和网络实时捕获选项,来抓取并解析目标网络的流量。在被用于了解数据包流和TCP/IP问题时,它提供了实时的数据包和网络活动的详细信息。

ZED Attack Proxy
该工具能够在功能上与最流行的代理与扫描工具BURP套件想媲美,而且它是完全免费的。ZAP通过将自己放置于用户浏览器与被测试的网站之间,以创建代理的方式,方便测试人员拦截、修改、甚至替换流量。因此,它非常适合于那些刚开始接触渗透测试的开发人员和测试人员。

Aircrack
作为一款开源的软件,Aircrack主要被用于检查Wi-Fi的连接场景。而Aircrack NG则是一组工具和软件套件,可以帮助测试者去“攻击”或防御无线网络。其工具包通常包括:检测器、数据包嗅探器、WEP/WPA破解器等组件。Aircrack主要通过拦截、捕获、以及读取数据包的模式,来破解无线系统。

John the Ripper(简称JTR)
众所周知,密码是信息系统中最脆弱的、也是最容易受到攻击的部分。JTR便是一种可被用于破解密码的工具。它包括了一个可定制的破解程序,可识别不同的密码哈希值。同时,它可以利用强大的硬件,通过高效的运行方式,来提高密码破解的效率。

您可以通过链接https://dzone.com/articles/popular-penetration-testing-tools,了解更加全面的渗透测试工具列表。



渗透测试的成本和预算



通常,渗透测试的成本和预算会受到如下五方面因素的影响,而并非恒定不变的:

目标:大家都知道,我们用于测试小型组织的物理安防,与检查公用输电站的安全态势的费用,肯定是不一样的。我们的目标规模直接决定了在渗透测试方面的投入。例如,当我们从需要测试单个应用程序,升级为测试包括了内、外部网络的整体系统时,随着目标数量的增多和复杂化,我们的测试成本,包括测试人员的成本,以及需要提供和收集的信息,也会不断攀升。

范围:范围的圈定,有助于组织在确定目标的基础上,让测试人员或顾问对完成项目所需的时间,进行更加合理的预估。毕竟测试的持续时间和成本是成正比的。例如,面对大型门户和Web应用时,我们将会比测试简单用户网站所花费的时间会更多,所涉及到的复杂度与范围,也会导致预算费用的上扬。

方**:组织所采用的测试方法也会对费用产生影响。一些组织可能会使用自动化的漏洞扫描方式,去开展基本性的测试,并解决基本性的安全问题。而另一些公司则可能会选择全栈式的渗透测试方案,以全面检测威胁、漏洞、及其被利用后所造成的影响。这样的综合方法,在成本方面是可想而知的。

技能:与其他行业类似,强大的技术储备往往能够在各种网络安全事件的预防与处置中,发挥着至关重要的作用。显然,与那些基本知识或可用资源有限的测试团队相比,打造一支具有雄厚知识背景、以及熟练实战经验的顾问与专家队伍,虽然更有利于开展和完成全面的渗透测试,并能够保持系统的安全态势,但是团队的运营费用也是不菲的。

小结
在当前的跨区域性协作式全球经济环境中,我们几乎每天都能够看到网络攻击事件登上新闻头条,许多组织往往在事后才后悔自己未能及时、全面地进行渗透测试。因此,面对不断变化的网络环境,以及层出不穷的漏洞与缺陷,组织应当将渗透测试常态化。毕竟,攻击者在盯上某个系统时,是不会公开告知其攻击意图的。



我们常说渗透测试并非“一锤子买卖”。在完成了一轮测试之后,组织需要根据测试所产生的报告,按需进行整改,并在完成之后,重新发起新的一轮测试,以保持目标系统与服务的安全态势,从而给利益相关者提供在健康运营上的信心。
发表于 2021-12-26 20:51:05 | 显示全部楼层
学习了,多谢大佬
 楼主| 发表于 2021-12-27 17:36:25 | 显示全部楼层
micboy 发表于 2021-12-26 20:51
学习了,多谢大佬

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-28 23:17 , Processed in 0.060011 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表