渗透测试：看“道德黑客”如何进行模拟攻击

前言：

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是“模拟”攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将结果上报给所有者，以帮助其提高系统安全性。

由于渗透测试人员遵循与恶意黑客相同的攻击策略，所以他们有时候被称为“道德黑客”或“白帽黑客”。渗透测试可以由团队或独立黑客进行，他们可能是目标公司的内部员工，也可能独立工作或为提供专业渗透测试服务的安全公司工作。

从广义上讲，渗透测试的工作方式与真正尝试破坏组织系统的方式完全相同。渗透测试人员首先会检查和识别与目标组织关联的主机、端口和网络服务。随后，他们将研究此攻击面中的潜在漏洞，这一步骤需要对目标系统进行更深入、更详细的探测。最后，他们将尝试突破目标的边界并访问受保护的数据或控制他们的系统。

当然，渗透测试和现实攻击的细节可能会有很大差异。但需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

渗透测试的类型

应用安全公司Contrast Security将渗透测试类型分为以下多个类别：

▶外部渗透测试。采用这种方式时，渗透测试团队将从一个远程位置来评估目标网络基础设施，他们没有任何目标网络内部拓扑等相关信息，完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织、有步骤地对目标组织进行逐步渗透与入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。

▶内部渗透测试。进行内部测试的团队将可以了解到关于目标环境的所有内部与底层知识，因此可以让渗透测试者以最小的代价发现和验证系统中较严重的安全漏洞。内部测试揭示了心怀不满的员工、怀有恶意的承包商或越界的超级黑客如何入侵系统。

▶盲测（blind test）。盲测模拟来自攻击者端的“真实”攻击。渗透测试员不会获得有关组织网络或系统的任何信息，这迫使他们依赖公开可用的信息或依靠自身技能收集的信息。

▶“双盲”测试（double-blind test）。双盲测试同样模拟了目标组织端的真实攻击，但在这种类型的测试中，IT和安全人员并不知道正在进行渗透测试的事实，以确保测试公司的真实安全态势。

▶针对性测试。针对性测试，有时也称为“开灯测试”，指的是渗透测试人员和目标组织的IT人员在专注于网络基础设施特定方面的特定场景中进行模拟“对抗游戏”。针对性测试通常比其他选项需要更少的时间或精力，但不能提供有关系统安全态势的完整视图。

渗透测试步骤

虽然不同类型的渗透测试都有其独到之处，但行业专家开发的渗透测试执行标准（PTES）总结了大多数渗透测试场景都会涉及的七个主要步骤：

▶行动前交涉：任何渗透测试都应该由测试人员和目标组织事先确定测试的范围和目标，最好以书面形式确定。

▶情报收集：测试人员应首先对目标进行侦察以收集尽可能多的信息，该过程可能包括收集有关目标组织的开源情报或公开可用的信息。

▶威胁建模：在这个阶段，渗透测试人员应该对潜在的真实攻击者能力和动机进行建模，并尝试确定目标组织内的哪些目标可能会吸引攻击者注意。

▶漏洞分析：正式进行渗透测试时，这可能是大多数人思考的核心问题，即分析目标组织的基础设施是否存在允许黑客入侵的安全漏洞。

▶漏洞利用：在此阶段，渗透测试人员使用他们发现的漏洞进入目标组织系统，并窃取数据。这一步的目标不仅仅是突破他们的边界，而是绕过主动防御措施并尽可能长时间不被发现。

▶后漏洞利用：在该阶段，渗透测试员会试图保持对受损系统的控制权，并确定它们的价值。对于渗透测试人员与其客户之间的关系而言，这可能是一个特别微妙的阶段。在这一阶段，比较重要的是，第一阶段的“行动前交涉”生成一套明确定义的基本规则，以保护客户并确保关键服务未受到测试的负面影响。

▶报告：最后，测试人员必须向客户提供一份关于风险和漏洞的全面而翔实的报告。在这一过程中，清楚传达这些信息所需的沟通技巧无疑是较为重要的一点。

全球主流的渗透测试公司

渗透测试是科技行业的一个专业领域，迄今为止一直在抵制整合。换句话说，有很多公司提供渗透测试服务，其中一些作为更大的产品套件的一部分，还有一些专门从事道德黑客攻击。下面为大家介绍5家主流的渗透测试公司：

1. a1qa

a1qa 是一家来自科罗拉多州莱克伍德的软件测试公司，在其17年的运营中，已经交付了1,500多个成功项目并建立了10个卓越中心。它已与500多家公司建立合作，从小型企业到财富500强巨头。该公司的主要客户包括阿迪达斯、卡巴斯基实验室、SAP、Yandex、Forex Club 等。

a1qa 专门提供全周期 QA 和测试服务，包括全面的安全渗透测试。其专长包括测试门户网站、电子商务、媒体和电子学习平台、游戏和在线赌场等网络应用程序，以及业务线测试，例如 CRM 、协作、文档管理和财务系统。该公司还经营了一个专门的安全测试实验室。

2. QA Mentor

2010年成立于纽约的 QA Mentor 已经成功建立了强大的全球影响力，在全球设有12个测试中心。其团队由300名经过认证的 QA 专业人员组成，他们成功完成了870多个项目，其中包括亚马逊、eBay、博世、HTC等项目。该公司提供30多项测试服务，其中包括网络安全渗透测试。

QA Mentor 在 Clutch、GoodFirms 和 Gartner 等研究机构的报告中，目前均处于行业领导者象限中。

3. UnderDefense

UnderDefense 是一家经过认证的计算机和网络安全公司，于2016 年在纽约成立。它提供广泛的测试服务，特别专注于安全渗透测试。该公司已经执行了数百次渗透测试，包括特定合规性测试、应用程序和无线网络渗透测试以及社会工程安全测试。UnderDefense 曾多次获得 Clutch 的奖项。

4. Iflexion

Iflexion 成立于1999年，是一家全周期软件开发公司。如今，该公司已发展成为拥有850多名IT专业人员的企业。其专业知识涵盖从应用程序开发到测试的广泛服务。Iflexion 已与来自不同行业的500多家公司建立合作，包括PayPal、飞利浦、阿迪达斯、eBay、施乐、Expedia、毕马威等。

5. KiwiQA

KiwiQA成立于2009 年，是一家国际质量保证和咨询公司，拥有超过100名专业人士团队，已经交付了2,000多个项目。他们的软件测试专业知识涵盖自动化、手动和创新测试技术。公司的安全测试范围包括道德黑客攻击、网络安全渗透测试和漏洞审计。KiwiQA 被 GoodFirms 和 Clutch 评为“顶级测试公司”。

渗透测试前景

事实证明，渗透测试人员的需求量很大，而且这些工作不仅仅是在独立的安全公司，像微软这样的大型科技公司也都有完整的内部渗透测试团队。

北卡罗来纳州立大学的IT职业部门调查发现，仅2020年就有16,000个职位缺口。不过，需要注意的是，渗透测试和漏洞分析师的职业轨迹虽然有许多共同的技能，但漏洞分析师专注于应用程序和系统在开发中或部署之前发现安全性漏洞，而渗透测试人员则是探测活跃系统。

与许多需求旺盛的技术安全岗位一样，渗透测试员可以获得可观的薪水。Infosec Institute 对美国各区域的薪酬和职位做出了很好的概述：总体而言，大多数渗透测试人员的预期工资都比较高。这显然是一份非常有潜力、也很有趣的工作。

渗透测试培训和认证

道德黑客行业由曾经非道德的黑客创立，他们正在寻找一条通往主流和合法途径的道路，让他们能够利用自己的技能赚钱。正如在许多技术领域一样，第一代渗透测试人员主要是自学成才。虽然仍有通过这种方式培养技能的人，但渗透测试现在已经成为计算机科学或 IT 大学课程及在线课程中的一个常见主题，许多招聘经理在评估应聘者时，也会希望其接受过一些正式培训。

想要证明自己一直在培养渗透测试技能的最佳方法之一，就是获得该领域一些被广泛接受的认证。这些证书附带的许可培训课程是获得或强化相关技能的好方法：

▶EC-Council 的认证道德黑客 (CEH) 和许可渗透测试员 (Master) (LPT)；

▶IACRB 的认证渗透测试员 (CPT)、认证专家渗透测试员 (CEPT)、认证移动和 Web 应用程序渗透测试员 (CMWAPT) 和认证红队运营专家 (CRTOP)；

▶CompTIA 的 PenTest+ ；

▶GIAC 的渗透测试员 (GPEN) 和漏洞利用研究员及高级渗透测试员 (GXPN)；

▶Offensive Security 的认证专家、无线专家和资深渗透测试员。