什么是渗透测试，为什么它很重要

在这里插入图片描述

渗透测试，通常称为pentest，是一种程序，经授权的攻击者试图侵入目标系统或网络，以评估系统的安全性。通常作为风险评估程序的一部分进行，首先发现公司可能受到攻击的潜在缺陷。

乍听起来，渗透测试可能会有害，因为我们正在自愿将目标系统暴露于大规模攻击之下。然而，由一名法律约束的白帽子进行渗透测试要比有恶意意图的未经授权的黑客侵入你的系统要好得多。

渗透测试通常与“漏洞评估”或“道德黑客”等术语捆绑在一起。然而，其中有一些微妙的差别，主要在于它们的行动范围。我们将在下面的部分中讨论这些差异。

从最大的范围开始，道德黑客是渗透测试的超集。它包括社会工程、漏洞评估和渗透测试等方面，但更加注重模拟现实世界的攻击和检测规避机制。道德黑客通常也有一个特定的目标，比如获取后端数据库。

漏洞评估涉及在不利用漏洞的情况下识别系统中的潜在安全漏洞。通常使用自动化工具进行，如Nmap、Burp Suite Web漏洞扫描器和OWASP ZAP。

独立渗透测试不考虑检测规避，并专注于发现和确认尽可能多的漏洞，而不是对目标系统设置目标。因此，独立渗透测试在入侵检测系统上会产生更多噪音，但由于无需花费精力规避检测，它们在发现和确认漏洞方面也更有效。

渗透测试是一种主要是手动的过程，通过利用漏洞来确认这些漏洞。由于运行漏洞具有危害性，渗透测试通常针对填充了虚拟数据的生产环境进行。渗透测试需要更多的技能，由专业人员进行，而不是漏洞评估。

广义上说，渗透测试可以涉及三个领域，网络、Web应用和系统。

网络渗透测试涉及测试网络基础设施，如防火墙、路由器和交换机。

Web应用渗透测试是最广为人知的形式，涉及测试客户端面向的网站和接口，检查诸如OWASP十大漏洞之类的漏洞。

系统渗透测试涉及测试服务器和底层操作系统，如Windows中的Active Directory。

如今，渗透测试已成为高风险组织的普遍要求，例如新加坡金融机构，根据新加坡金融管理局的技术风险管理指南（MAS TRM）进行监管，这是有充分理由的。渗透测试还有助于确保满足监管要求，如支付卡行业数据安全标准（PCI-DSS）或健康保险便携性和责任法案（HIPAA）。

网络攻击对所有组织都是持续的威胁，无论其规模大小，因为黑客是以利润为动机的，会攻击他们能找到的任何容易受攻击的系统。随着新的漏洞被发现和新的攻击模式被使用，公司需要积极采取措施来保护其IT基础设施，并了解它们容易受到攻击的地方。

归根结底，渗透测试旨在在恶意威胁行为者之前安全地发现目标系统中的漏洞。作为一种经济高效的安全解决方案，渗透测试的成本要远远低于修复黑客造成的损害，无论是基础设施方面还是公司的声誉方面。