测试收集的外围很首要,但报复打击者可能已位于收集内部。报复打击者多是一名有不满情感的员工,或是操纵防火墙内办事和周边安然防御的外部人员。假定要测试内部安然节制,那么您需要考虑多个方面,包含各类内部测试、您可能希看利用的测试手艺和测试员工的首要性(社会工程测试)。
一个单位的内部收集可能会遭到各类编制的检测、阐发和报复打击。一些最多见的内部测试类型包含:
内部报复打击:这类渗入测试手艺可以摹拟由授权小我倡议的歹意勾当,他有组织收集的合法连接。例如,假定拜候法则过分于宽松,那么IT治理员便可能将其他人挡在收集以外。
外部报复打击:这类渗入测试手艺会查抄外部人员经由过程宽松的办事拜候内部。它可能会报复打击超文本传输和谈(HTTP)、简单邮件传输和谈(SMTP)、布局化查询说话(SQL)、长途桌面(RDP)或其他办事。有一些在线办事专门会发卖受限企业资本的拜候权限。
盗取设备报复打击:这类报复打击接近于物理报复打击,因为它针对组织的设备。它可能会专门盗取CEO的笔记本电脑、智妙手机、复印机或单位的备份磁带。不管是甚么设备,其方针都一样:提取首要信息、用户名和暗码。
物理进进:这类测试手艺专门测试组织的物理节制。要对房门、大年夜门、锁、保卫、闭路电视(CCTV)和警报器进行测试,查抄它们是不是会被绕过。一种常常利用的编制是利用撞匙打开机械锁,用Arduino板打开电子锁。
绕过验证报复打击:这类测试手艺会寻觅无线接进端和调制解调器。其方针是体味系统是不是安然,并供给足够的验证节制。假定可以绕过节制,那么道德黑客可能会测验测验体味可以或许获得哪一级别的系统节制。
渗入测试团队的收集常识布局不合,所采取的测试手艺也会有所不合
黑盒测试可以摹拟外部报复打击,因为外部人员凡是不知道所报复打击收集或系统的内部环境。简单地说,安然团队完全不体味方针收集及其系统。报复打击者必需汇集关于方针的各类信息,然后才能肯定它的优错误谬误。
白盒测试则采取与黑盒测试完全相反的编制。这类安然测试的前提是,安然测试人员完全部会收集、系统和根本架构。这类信息承诺安然测试人员采取一种更规范化的编制,它不但可以或许查看所供给的信息,还可以或许验证它的准确性。所以,黑盒测试在汇集信息时会破钞更长的时候,白盒测试则在缝隙检测时破钞更多时候。
灰盒测试有时辰指的是只体味部门环境的测试。灰盒测试人员只知道部门的内部布局。
不管采取哪一种渗入测试编制,其目标都是对组织的收集、策略和安然节制进行系统的查抄。一个杰出的渗入测试还可以查抄组织的社会成分。社会工程报复打击的方针是组织的员工,其目标是经由过程把持员工获得私密信息。近几年来,良多成功的报复打击案例都组合利用了社会和手艺报复打击手段。Ghostnet和Stuxnet就是如许两个例子。假定您需要在履行内部渗入测试以后更新政策,那么一个很好的资本是SANS政策项目。要经由过程杰出的节制、政策和流程对员工进行持久培训,才可以或许很好地匹敌这类报复打击手