渗透测试

网络渗透测试无法告诉你的东西

在安全管理领域,最神秘的事情之一就是入侵者的行为方式。入侵者会做什么事情?以及他们是如何来做的?同所有重大的秘密一样,它也让许多人产生了浓厚的兴趣,同时也解释了关于实际网络攻击的书籍和教程大受欢迎的原因。如果你不具备所有正当访问权限的话,抛开违反法律不谈,对网络进行攻击可能令人乐趣无穷并且增长见识,然而事实却是,我们当中的绝大多数人并不需要知道如何去进行攻击。坦率地说,成为一名优秀的渗透测试人员仅仅需要参加一个多星期的课堂教育。而此外还需要信守承诺、奉献精神、直觉及对技术的良好悟性,不用说,还有对做事情的规则及正当方法的公然漠视。在许多情况下,这些技术并非绝大多数安全管理员能够具备,或者说必需的。在绝大多数时候,雇佣一些这样的人来实施网络渗透测试,这样做成本低廉并且能够达到更好的效果。职业渗透测试人员发现问题的能力将会高人一筹,同样还能清晰地找出导致这些问题的根源。那么,为什么那些讲述网络攻击的书籍或课程如此受到欢迎呢?嗯,坦率地说,这主要归咎于网络攻击的神秘性和其认知难度。同样地,如果一名系统管理员有能力实施基本渗透测试的话,那么他的价值将会得到提升。然而,本章的侧重点稍有不同。对于具体网络攻击如何发生的细节,我们的叙述也许并非一清二楚,但首先我们需要对导致问题的那些操作实践有相当清醒的认识。这是经过深思熟虑的做法。其中至关重要的部分并不是展示如何来对某些东西实施攻击,而是展示入侵者如何利用你犯下的错误。这使得你可以通过避免犯这些可能被入侵者所利用的错误,来保护你的网络。

» 阅读全文

关键词: 安全评估 , 渗透测试 , 工作