厦门网站建设求职简历,爱站官网,企业做网站便宜,网页设计框架代码示例第六章#xff1a;渗透测试中的智慧与愚昧
这些想法是愚昧的
1.任何期待渗透测试结果是“毫无破绽”、“无懈可击”…都是极其愚昧的#xff1a; 第一层含义#xff1a;测试的不可穷尽性原理#xff08;同软件测试#xff09; 第二层含义#xff1a;作为优秀甚至只是合…第六章渗透测试中的智慧与愚昧
这些想法是愚昧的
1.任何期待渗透测试结果是“毫无破绽”、“无懈可击”…都是极其愚昧的 第一层含义测试的不可穷尽性原理同软件测试 第二层含义作为优秀甚至只是合格的渗透测试人员他的**渗透测试工作本质是探索或实验 而不是检查。 **除了“死磕”系统防护之外更多的是要主动求变寻求走后门、绕过的途径。 那么在测试是不可穷尽的原理的前提下资源足够的情况下是一定能够发现和利用漏洞的。
2.防御方往往更注重渗透的技术攻击而忽视了其他可能使公司受损的威胁
本章的两个案例都是渗透技术攻击社工相结合的案例尾随、垃圾搜寻、物理入侵等手段综合应用加上与过硬的心理素质也是渗透成功的关键。
这些想法是智慧的
1.渗透测试人员的免死金牌
渗透测试开始之前 一定要活得合法授权协商渗透范围和可以进行的渗透行为。渗透测试可能是具有破坏性的渗透测试开始之前必须要拿到“授权”给自己的渗透行为兜底避免出现一意外之后被“反咬一口”
2.技术渗透社工让渗透直接从受信任区域开始
滥用被忽视的基础设施本文中是闲置的网线口作为突破口滥用人性上的弱点不好意思盘问可能同公司的员工尾随进行核心区域安装键盘记录器…
一些必须掌握的知识点
1.Windows 账户及LANMAN散列、NTLM散列。
2.NFS网络文件共享与挂载。
3.防火墙过滤规则探测。
其他关于渗透测试人员的动力
渗透测试人人员孜孜不倦的学习、研究的内驱力无非两个1个是金钱1个是装大B。
故事1中企业愿意花重金聘请你的渗透团队。正常的反应是欣然接受。而文中所讲的纯正的黑客团队却说**“不且看我先把你的系统X穿再看我值不值这个价”**
这种爱装B的原始内驱力正是黑盒或者说渗透测试人员研究和成长的源动力。
