第 2 步:扫描
打好基础后,道德黑客便进入扫描阶段,该阶段致力于识别系统中的开放端口、正在运行的服务和特定漏洞。在此阶段,经常使用 Qualys、OpenVAS 和 Nessus 等工具。
主要的扫描类型包括:
端口扫描: 检查开放端口以识别操作服务和潜在接入点称为端口扫描。
网络扫描:映射链接的设备、其设置以及任何可能的安全威胁称为网络扫描。
例如,在某个项目期间进行的漏洞检查显示,组织的内部服务器正在运行过时的软件。这些服务器很容易成为攻击目标,因为它们运行的是供应商不再支持的过时软件。尽早修复这些漏洞可以阻止可能的漏洞利用已知弱点。
步骤 3:获取访问权限
为了获得访问权限,必须利用已发现的漏洞来找出 华裔美国人数据 攻击者如何进入系统。虽然这是在既定的测试范围内进行的,但此阶段模拟了现实世界的攻击。对于渗透测试,经常使用 Metasploit、Hydra 或 John the Ripper 等程序。
例如,我在评估一个电子商务平台时发现了薄弱的用户身份验证程序。我通过模拟暴力攻击展示了使用流行的密码字典绕过他们的登录机制是多么简单。这凸显了实施多因素身份验证(MFA) 的重要性以及使用弱密码所带来的危险。
在另一个例子中,机密客户数据被利用在云环境中错误设置的权限来访问。这强调了频繁审核和适当用户角色分配的必要性。
记录此阶段所利用的漏洞、采取的步骤和缓解建议非常重要。