渗透测试如何保证系统安全

摘要：渗透测试是网络安全专家通过模拟攻击来测试系统的一种方式。它涉及有意地尝试绕过现有的安全措施，并且可以帮助公司确定他们的系统是否可以承受黑客攻击。

如果您正在阅读有关网络安全的文章，渗透测试一词将作为一种查看系统是否安全的方式出现。但是，什么是渗透测试，它是如何工作的？什么样的人执行这些测试？

什么是渗透测试？

渗透测试，通常被称为笔测试，是一种道德黑客形式，网络安全专业人员攻击系统以查看他们是否可以通过其防御，因此“渗透”。如果攻击成功，渗透测试人员会向站点所有者报告他们发现了恶意攻击者可以利用的问题。

因为黑客攻击是合乎道德的，所以执行黑客攻击的人不会偷窃或损坏任何东西。但是，重要的是要了解，除了意图之外，渗透测试在各个方面都是攻击。渗透测试人员将使用书中的每一个肮脏的技巧来进入系统。毕竟，如果他们不使用真正的攻击者会使用的每一种武器，那将不会是一个很大的测试。

因此，渗透测试与另一种流行的网络安全工具漏洞评估不同。根据网络安全公司 Secmentis 在一封电子邮件中的说法，漏洞评估是对系统防御的自动扫描，突出系统设置中的潜在弱点。

渗透测试实际上会尝试看看是否可以将潜在问题变成可以利用的真实问题。因此，漏洞评估是任何渗透测试策略的重要组成部分，但不能提供实际渗透测试所提供的确定性。

当然，获得这种确定性意味着您需要非常熟练地攻击系统。因此，许多从事渗透测试的人本身就是改过自新的黑帽黑客。总部位于罗马尼亚的网络安全公司 CT Defense 的高级网络安全工程师奥维迪乌·瓦莱亚 (Ovidiu Valea) 估计，前黑帽子可能占他所在领域工作人员的 70%。

根据 Valea 的说法，他本人曾是一名黑帽子，雇佣像他这样的人来打击恶意黑客的优势在于他们“知道如何像他们一样思考”。通过能够进入攻击者的思想，他们可以更容易地“跟随他们的步骤并找到漏洞，但我们会在恶意黑客利用它之前将其报告给公司。”

就 Valea 和 CT Defense 而言，他们经常被公司雇佣来帮助解决任何问题。他们在公司知情和同意的情况下破解他们的系统。然而，还有一种渗透测试形式，由自由职业者执行，他们会带着最好的动机出去攻击系统，但并不总是在运行这些系统的人知道的情况下进行。

这些自由职业者通常会通过像 Hacker One 这样的平台收集所谓的赏金来赚钱。一些公司（例如许多最好的 VPN）会为发现的任何漏洞提供常设奖金。发现问题、报告问题、获得报酬。一些自由职业者甚至会攻击那些没有签约的公司，并希望他们的报告能让他们得到报酬。

Valea 警告说，这并不适合所有人。 “你可以工作几个月却一无所获。你将没有钱租房。”根据他的说法，您不仅真的需要非常善于发现漏洞，而且随着自动化脚本的出现，已经没有多少唾手可得的成果了。

尽管自由职业者通过发现罕见或异常的错误来赚钱，这让人想起了一场虚张声势的数字冒险，但日常现实却更加脚踏实地。不过，这并不是说它不令人兴奋。对于每种类型的设备，都有一组测试用于查看它是否可以抵御攻击。

在每种情况下，渗透测试人员都会尝试使用他们能想到的一切来破解系统。 Valea 强调，一名优秀的渗透测试员会花大量时间阅读其他测试员的报告，这不仅是为了了解竞争对手的最新动态，也是为了获得一些灵感来设计自己的恶作剧。

然而，获得对系统的访问权限只是等式的一部分。一旦进入，渗透测试人员将用 Valea 的话说，“试图看看恶意行为者可以用它做什么。”例如，黑客会查看是否有任何未加密的文件可以窃取。如果这不是一个选项，一个好的渗透测试人员会尝试看看他们是否可以拦截请求甚至逆向工程漏洞，并可能获得更大的访问权限。

虽然这不是一个已成定局的结论，但事实是，一旦进入内部，你就无能为力阻止攻击者了。他们有访问权限，他们可以窃取文件并破坏操作。根据 Valea 的说法，“公司并没有意识到违规行为可能产生的影响，它可能会毁掉一家公司。”

虽然组织拥有渗透测试等先进工具和资源来保护其运营，但作为日常消费者，您可以做些什么来保证安全？有针对性的攻击对您的伤害同样大，尽管方式与公司遭受的伤害不同。一家公司的数据泄露当然是个坏消息，但如果它发生在人们身上，它可能会毁掉生命。

虽然渗透测试您自己的计算机对大多数人来说可能是遥不可及的——而且可能是不必要的——但您应该遵循一些很棒且简单的网络安全提示，以确保您不会成为黑客的受害者。首先，您可能应该在点击任何可疑链接之前对其进行测试，因为这似乎是黑客攻击您系统的一种非常常见的方式。当然，好的防病毒软件会扫描恶意软件。