内部网络渗透测试说明

安全资讯 小布 486浏览 2评论

随着技术的进步,黑客采用越来越复杂的方案来渗透组织的网络防御并对系统造成严重破坏。为了应对这种不断演变的威胁,您必须​​深入了解黑客的思想——您必须像他们一样思考。最好的方法是执行内部渗透(笔)测试。

但是进入内部网络渗透测试的过程是什么? 让我们讨论。

什么是内部网络渗透测试?

内部网络渗透测试基于黑客已经可以访问您的内部网络的前提来模拟对您组织的攻击。从那里开始,测试旨在记录和分析攻击者一旦进入内部可以做什么。

所有笔测试都采用以下两种形式之一:

  • 黑帽 –渗透测试人员不提供信息并且从头开始,就像外部黑客几乎无法访问公司数据一样。
  • 白帽——该组织向渗透测试员披露了一些信息。所以攻击者从优势开始。

根据定义,所有内部渗透测试都是白帽测试,因为它始于组织内部。因此,它提供了对以下发起的攻击的后期阶段的预测性预览:

  • 通过安全漏洞获得访问权限的不良行为者
  • 现任人员、客户或其他同事
  • 前同事与逗留的访问

由于黑客已经获得了对系统的访问权限,因此内部渗透测试的目的是确定他或她一旦进入系统可能会如何造成伤害。渗透测试确定哪些资产面临风险以及它们可能如何成为目标。这使您可以在真正的黑客利用之前加强内部防御。

了解攻击者可能会做什么使您能够制定计划来阻止他们。

渗透测试:进攻通知防守

为了使渗透测试有效,您必须心甘情愿地放松警惕。您越能真实地模拟攻击并暴露有价值的资产,您就越能有效地抵御攻击。内部渗透测试可以教你:

  • 存在哪些漏洞可供黑客利用
  • 其中的安全措施工作,哪些不是
  • 不良行为者访问您的宝贵信息的速度有多快

为了使内部渗透测试有效,必须放宽所有安全措施。尽管您的模拟黑客能够造成的破坏越多,这似乎有悖常理,但您需要改进的空间就越大。在最近的一项关于内部渗透测试的研究中,黑客能够在 100% 的模拟中完全控制基础设施——平均只需四给步骤。

因此,尽管渗透测试的结果可能令人震惊,但它们具有启发性。

外部与内部渗透测试

外部和内部渗透测试之间的最大差异归结为前提和目的。虽然它们相似,但内部和外部渗透测试发生在不同的阶段并使用不同的破坏方法。对于您的网络防御的优势和劣势,每一种都有其自身的影响:

  • 外部渗透测试——无论是黑帽还是白帽,模拟开始于组织外部的黑客寻求访问内部网络和系统。主要目的是了解闯入的难易程度。它衡量的最重要的元素包括:
    • 攻击者的早期活动
    • 网络防御周边的漏洞
    • 通过受感染设备访问端点
    • 通过应用程序访问
    • 针对性攻击人员的功效
  • 内部渗透测试– 总是白帽子,攻击者从您组织网络中的特权位置开始。主要目的是了解黑客一旦进入系统可以做什么。它分析的关键要素包括:
    • 攻击者的后期活动
    • 内部安全漏洞
    • 系统和网络的互连性
    • 黑客可以控制什么,以及如何控制
    • 黑客如何快速轻松地获得控制权

用最简单的术语来说,外部渗透测试更多是为了防止攻击发生。在另一方面,内部渗透测试更多的是损害控制,一旦攻击已经发生了。每个都有其优点,但它们相互配合才能发挥最佳效果。

让我们回顾一下内部渗透测试过程是如何进行的。

内部渗透测试的工作原理

渗透测试实际上与实际攻击相同。黑客侵入系统并试图控制尽可能多的资产或到达特定目标。保真度越高——它越能反映真正恶意黑客的方法——它可以提供的洞察力就越深。因此,黑客攻击需要尽可能真实才能有效。

道德黑客仍然是黑客,因此在开始之前建立规则和期望很重要。

美国国家标准与技术研究院(NIST)在特别出版物SP 800-115:信息安全测试和评估信息指南中指定了所有渗透测试的推荐程序。根据 NIST,渗透测试应包括四个阶段:

  1. 规划
  2. 发现
  3. 攻击
  4. 报告

第二级和第三级作为连续反馈回路相互馈送。发现使攻击成为可能,从而导致进一步的发现,进而促进和多样化进一步的攻击。也就是说,这些步骤是灵活的,更像是指南而不是规则。这适用于所有渗透测试(不仅仅是内部测试)。

那么它们在实践中是什么样子的呢?

第一阶段:规划

第一阶段是设定所有法律和监管期望的地方。在初始阶段,组织和签约黑客协商规则和参数,包括:

  • 测试目的
  • 攻击的持续时间和总体范围
  • 禁止的做法或信息(如果有)
  • 报告所需的规格
  • 攻击后有哪些保护措施

对于内部渗透测试,这是确定基线信息和起始位置的确切规格的地方。组织可能会向黑客提供他们最感兴趣分析的漏洞类型的总体认识。此外,黑客可能会指明特定的攻击计划。

或者双方可能更愿意披露较少的前期信息以最大限度地提高潜在的发现。

阶段 2:发现

这个阶段的重点是分析你的防御。攻击者将使用提供的信息来利用发现的弱点。可操作的信息包括:

  • IP地址
  • 端口和端点的位置
  • 系统和实体的名称
  • 应用程序和网络数据

一旦信息被编译,攻击者将对其进行分析以了解活动和潜在的漏洞。为此,他们还将利用国家漏洞数据库(NVD) 等资源并利用专有工具来帮助他们的工作。

通过外部测试,这个阶段更加强壮,因为黑客正在尝试编译尽可能多的信息。通过内部测试,黑客从信息基础开始。然而,黑客仍可能执行额外的发现以填补任何空白或发现超出最初提供的漏洞的额外漏洞。

一旦黑客了解了这片土地的情况,就该开始攻击本身了。

阶段 3:攻击

这个阶段是渗透测试的主要焦点和要点。黑客对您的系统发起实际攻击,然后试图进入并控制。他们一直在记录整个过程,一步一步。

通过外步渗透测试这个阶段就是进入您的系统。为此,黑客将系统发现阶段生成的漏洞列表。这是一个反复试验的过程,黑客会记录每次攻击尝试的效果:

  • 失败后,将尝试新的漏洞利用
  • 成功后,黑客可能会立即向前(向内)移动到其他层
  • 或者,即使在成功尝试之后,黑客也可能会尝试其他攻击

通过内部渗透测试,这个阶段是关于获得对所有系统的完全控制,或者尽快达到另一个预定目标。黑客将以类似的试错方式尝试内部安全漏洞列表。根据协商的规范,分析可能侧重于以下因素:

  • 给定路径完成控制的效率
  • 要控制的可能路径数
  • 渗透的相对难度

在任何类型的渗透测试中,黑客可能采取的额外步骤是安装后门措施以促进未来的攻击。

攻击阶段以及整个渗透测试的主要回报是它生成的报告。

第 4 阶段:报告

报告阶段是渗透测试的最终总结。根据黑客和组织商定的条款,它涉及以下一些组合:

  • 编制调查结果
  • 总结和突出关键信息
  • 提供建议和工具来防御未发现的漏洞

报告不仅显示最终结果,还说明了黑客在整个过程中的行为

最后,报告是测试的最终回报。这是它的好处显而易见的地方。

内部渗透测试的好处

渗透测试是保护您的组织免受网络犯罪威胁的最有效方法之一。这就是这种做法越来越受欢迎的原因,也是为什么某些合规性标准(例如PCI-DSS或HIPAA)-需要某种形式的原因。

然而,当人们听到渗透测试这个词时,最容易想到外部渗透测试

有一个普遍的假设,即外部渗透测试比内部渗透测试更有价值和重要。这可能是因为外部渗透测试更常见。但是,内部渗透测试提供了外部测试无法提供的独特优势。

由于内部渗透测试从内部开始,因此在提供有关内部网络和系统安全的见解方面更加高效和有效。

内部渗透测试可以通过多种方式为您的组织提供重要价值,包括:

  • 了解内部漏洞的规模和范围
  • 评估当前网络防御的有效性和投资回报率
  • 定位和解决覆盖范围的差距
  • 为攻击做好准备和预防

外部渗透测试产生了广泛的洞察力,而内部渗透测试则产生了洞察力的深度。最终,最好的办法是结合内部和外部渗透测试的独特见解,以更好地了解网络犯罪分子对您的组织构成的威胁。为此,布尔云安团队随时为您提供帮助。

您可以信赖的专业网络安全

内部渗透测试是保护您的组织免受网络犯罪威胁的最佳方法之一。了解黑客一旦进入您的网络可以到达多远将帮助您加强内部安全,并首先使不良行为者更难获得访问权限。

我们也可以提供帮助。

在 布尔云安,我们为各种规模的组织提供一套强大的安全解决方案,包括全面的渗透测试服务,包括外部和内部测试。我们在为无数组织提供渗透测试和其他重要安全服务方面。与我们的许多竞争对手不同,我们的渗透测试:

  • 最大限度地减少对您的服务的干扰
  • 不仅能识别漏洞,还能识别根本原因
  • 产生可操作的见解和报告

这还不是全部。超越渗透测试 布尔云安团队 是满足您所有网络安全需求的第一个也是最佳选择。无论您是需要帮助维持合规性还是加强整体网络防御,我们都将随时为您提供帮助。对于您所有的网络安全需求,请立刻联系我们。

转载请注明:布尔云安的博客 » 内部网络渗透测试说明

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (2)