滲透測試的專業(yè)發(fā)展

引言： 如今，業(yè)界嚴(yán)重缺乏有經(jīng)驗的高級滲透測試安全專家。通過滲透測試，安全專家可以與客戶協(xié)作，檢查目標(biāo)企業(yè)的防御，查看其是否如愿運(yùn)行，并且對其網(wǎng)絡(luò)中的安全設(shè)置提出更改建議。在得到企業(yè)許可并完全控制網(wǎng)絡(luò)計算機(jī)的前提下，“白帽黑客”就可以檢查可被利用的漏洞，發(fā)現(xiàn)企業(yè)應(yīng)當(dāng)建立安全防御的薄弱環(huán)節(jié)，防止有漏洞的設(shè)備和關(guān)鍵數(shù)據(jù)被惡意破壞和利用。

通過滲透測試，安全專家可以與客戶協(xié)作，檢查目標(biāo)企業(yè)的防御，查看其是否如愿運(yùn)行，并且對其網(wǎng)絡(luò)中的安全設(shè)置提出更改建議。

在得到企業(yè)許可并完全控制網(wǎng)絡(luò)計算機(jī)的前提下，“白帽黑客”就可以檢查可被利用的漏洞，發(fā)現(xiàn)企業(yè)應(yīng)當(dāng)建立安全防御的薄弱環(huán)節(jié)，防止有漏洞的設(shè)備和關(guān)鍵數(shù)據(jù)被惡意破壞和利用。

所以，滲透測試對于檢測并對信息安全風(fēng)險進(jìn)行響應(yīng)而言是一個關(guān)鍵的部分。如今，業(yè)界嚴(yán)重缺乏有經(jīng)驗的高級滲透測試安全專家。那么，如何成為一個稱職的滲透測試人員？

成為一名滲透測試人員需要具備哪些素質(zhì)？

滲透測試人員并不是簡單地審計系統(tǒng)而確定可能導(dǎo)致破壞和入侵的問題，而是要采用類似惡意黑客所利用的技術(shù)，測試企業(yè)基礎(chǔ)架構(gòu)的抵御能力，測試企業(yè)防御措施的真正有效性，測試安全策略的效力，測試企業(yè)員工識別社會工程企圖的能力。

企業(yè)借助外部和內(nèi)部的滲透測試，以確認(rèn)潛在的安全問題，從而全面地修復(fù)或避免安全問題。

在使用真實的攻擊技術(shù)、滲透測試工具、社交工程技術(shù)及任何其它可實施的攻擊技術(shù)后，測試人員就會執(zhí)行威脅評估，并提供經(jīng)分析性后響應(yīng)，向基礎(chǔ)架構(gòu)和安全團(tuán)隊提供自己的發(fā)現(xiàn)和建議。

滲透測試工作可能報酬很高，卻充滿挑戰(zhàn)。下面列示的是在此專業(yè)領(lǐng)域獲得成功需要具備的基本素質(zhì)：扎實的理論知識。獲得專業(yè)認(rèn)證資格，表明在經(jīng)驗上具備了一定的水平。再認(rèn)證和繼續(xù)學(xué)習(xí)（例如，參加培訓(xùn)課程），保持自己的專業(yè)技能跟上滲透測試的最新技術(shù)和水平。

此外，軟技能也非常重要。技術(shù)能力僅僅是成為滲透測試人員的一部分。作為一名滲透測試人員，我們必須擁有黑客的思維，并且擁有測試網(wǎng)絡(luò)控制防御的分析技能，還要有確認(rèn)問題的能力，并在企業(yè)網(wǎng)絡(luò)遭受真正的攻擊之前能夠?qū)θ魏螡撛诘穆┒磮?zhí)行系統(tǒng)評估。

滲透測試是一種職業(yè)

專業(yè)人士如何成為滲透測試人員？

滲透測試人員可能來自現(xiàn)實中的不同領(lǐng)域。一種常見的情況是，曾經(jīng)參加過以安全技術(shù)為中心的課程或通過培訓(xùn)而擁有信息安全背景的人員和理解和實施網(wǎng)絡(luò)安全強(qiáng)化原則和調(diào)查方法的人員，能夠為解決已經(jīng)確認(rèn)的問題而進(jìn)行全面的威脅分析和風(fēng)險確認(rèn)，從而熟悉網(wǎng)絡(luò)安全強(qiáng)化的原則和調(diào)查方法。

在高級水平階段，滲透測試者需要驗證數(shù)據(jù)安全的法律知識、取證分析、安全的軟件編程、對惡意軟件的逆向工程，進(jìn)而發(fā)展到專家級水平。健全的認(rèn)證可以覆蓋不同安全機(jī)制的基本知識，并且?guī)椭鷮I(yè)人士確定特定領(lǐng)域中的職業(yè)方向。

結(jié)論

滲透測試者能夠具備所有的黑客技術(shù)進(jìn)而發(fā)現(xiàn)目標(biāo)環(huán)境中的系統(tǒng)缺陷，從而幫助改進(jìn)或強(qiáng)化基礎(chǔ)架構(gòu)的安全防御并減輕風(fēng)險。企業(yè)需要滲透測試者的原因很明顯：對信息安全的擔(dān)心促使企業(yè)增加在安全測試方面的努力，用以改進(jìn)其網(wǎng)絡(luò)防御。除了依靠內(nèi)部工作、傳統(tǒng)安全專家或外部顧問，現(xiàn)代企業(yè)正在學(xué)會越來越多的依靠滲透測試者的工作，后者能夠應(yīng)用黑客技術(shù)并且創(chuàng)造性地給網(wǎng)絡(luò)帶來“真實世界”的攻擊，從而發(fā)現(xiàn)缺點(diǎn)和不足，并且在惡意黑客能夠利用漏洞之前就發(fā)現(xiàn)漏洞。無論是專門設(shè)計來測試整個IT結(jié)構(gòu)的測試，還是用來測試個別系統(tǒng)的滲透測試，都可以有效地確定基礎(chǔ)架構(gòu)或硬件或軟件中的弱點(diǎn)，還可以評估工作團(tuán)隊的效率和彈性，以及企業(yè)已經(jīng)準(zhǔn)備好的安全策略的效力。

企業(yè)應(yīng)當(dāng)在部署了新的基礎(chǔ)架構(gòu)和應(yīng)用程序后，以及在對基礎(chǔ)架構(gòu)和應(yīng)用程序的做出重大變更后（例如，對防火墻規(guī)則的變更，更新固件，給軟件打補(bǔ)丁和升級，等等），實施滲透測試。這種對企業(yè)有著生死攸關(guān)影響的服務(wù)只能由有能力的專業(yè)人士提供。這種專業(yè)的滲透測試人員應(yīng)當(dāng)擁有持續(xù)的培訓(xùn)和教育背景，只有這樣，他們才能擁有最新的技能和必要的知識，并能夠在真實的環(huán)境中運(yùn)用，同時發(fā)展其職業(yè)，使自己勝任此工作。