渗透测试中的攻与守

　　远程溢出

　　这是当前出现的频率最高、威胁最严重，同时又是最容易实现的一种渗透方法，一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。

　　对于防火墙内的系统同样存在这样的风险，只要对跨接防火墙内外的一台主机攻击成功，那么通过这台主机对防火墙内的主机进行攻击就易如反掌。

　　口令猜测

　　口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以猜测口令。

　　对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。

　　本地溢出

　　所谓本地溢出是指在拥有了一个普通用户的账号之后，通过一段特殊的指令代码获得管理员权限的方法。使用本地溢出的前提是首先要获得一个普通用户密码。也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。

　　多年的实践证明，在经过前期的口令猜测阶段获取的普通账号登录系统之后，对系统实施本地溢出攻击，就能获取不进行主动安全防御的系统的控制管理权限。

　　脚本及应用测试

　　eb脚本及应用测试专门针对Web及数据库服务器进行。根据最新的技术统计，脚本安全弱点为当前Web系统，尤其是存在动态内容的Web系统比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制权限。因此对于含有动态页面的Web、数据库等系统，Web脚本及应用测试将是必不可少的一个环节。在Web脚本及应用测试中，可能需要检查的部份包括：

　　◆检查应用系统架构,防止用户绕过系统直接修改数据库；

　　◆检查身份认证模块，用以防止非法用户绕过身份认证；

　　◆检查数据库接口模块，用以防止用户获取系统权限；

　　◆检查文件接口模块，防止用户获取系统文件；

　　◆检查其他安全威胁；

　　无线测试

　　中国的无线网络还处于建设时期，但是由于无线网络的部署简易，在一些大城市的普及率已经很高了。北京和上海的商务区至少80%的地方都可以找到接入点。

　　通过对无线网络的测试，可以判断企业局域网安全性，已经成为越来越重要的渗透测试环节。

　　除了上述的测试手段外，还有一些可能会在渗透测试过程中使用的技术，包括：社交工程学、拒绝服务攻击，以及中间人攻击。

　　从守方视角看渗透

　　当具备渗透测试攻击经验的人们站到系统管理员的角度，要保障一个大网的安全时，我们会发现，需要关注的问题是完全不同的：从攻方的视角看，是“攻其一点，不及其余”，只要找到一点漏洞，就有可能撕开整条战线；但从守方的视角看，却发现往往“千里之堤，毁于蚁穴”。因此，需要有好的理论指引，从技术到管理都注重安全，才能使网络固若金汤。

　　渗透测试的必要性

　　渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

　　渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。