高级渗透测试

Posted 2021-06-07 静Yu

高级渗透测试

• 渗透测试
• • 一、引言
  • 二、概念
  • 三、特点
• 红蓝对抗
• • 引言
  • 红蓝对抗关注点

渗透测试

一、引言

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

二、概念

渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

三、特点

我们认为渗透测试还具有的两个显著特点是：
1.渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
2.作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。

红蓝对抗

引言

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在国外的话，进行渗透攻击的团队经常称做红队，在国内称为蓝队实际上应该是比较准确的叫法。

红蓝对抗关注点

其实红蓝对抗点没有统一的标准，因为很多会涉及到业务以及内网攻击的场景，所以个人认为红蓝团队比较适合甲方团队自己组建，这样信息资源比较可控，做的也会更细致。例如曾经在中小型互联网公司做的红蓝对抗点：

外网web安全
办公网安全
IDC主机安全
DB专项

这边web安全的关注点会不同于渗透测试的团队，例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题，也就是说红蓝团队关注的不仅是应用服务的漏洞，各个安全组件的效果、漏洞都会关注到。

上面都是按照一个个大项来进行，其实还有的红蓝团队是按项目来分，比如说xx支付业务红蓝对抗，给你域名或者ip，让你自由发挥，不限方法拿到目标flag（例如xx支付的数据或者机器权限等），这个过程不要求测的全，以结果为导向。然后红队（防御方）尽可能复盘补漏，把不完善的地方都补齐。

后面可以继续进行对抗演练，继续找出薄弱点，这边很考验红队的技术和业务的了解程度，能从蓝队的攻击链路中，找出尽可能多的脆弱点，做出防御策略。所以，我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定，都按同一套标准是不会适用所有公司的。我的建议就是中小规模公司的红蓝对抗点尽可能覆盖全，尽可能找出全量的脆弱点让红队的人员进行修复后进行新一轮对抗。而大公司就可以不用考虑面面俱到，以夺取目标结果为导向，脆弱点由红队自己发现，红队自己修复，而后周期的进行红蓝对抗。可以看出大公司的红蓝对抗更类似于APT攻击，这也正是大公司蓝队喜欢招APT人员的关系。