谁将赢得海盗和忍者之战? 我知道,您认为:“这到底与安全性有什么关系?” 请继续阅读以找出答案,但请先选择:海盗还是忍者?
在做出这样的选择之前,您需要了解它们的优点和缺点:
海盗 |
|---|
| 长处 | 弱点 |
| 强大的 | 大声 |
| 蛮力攻击擅长 | 喝醉了(有人认为这可能是一个优势) |
| 抢劫好 | 可能会粗心 |
| 远射 | |
忍者 |
|---|
| 长处 | 弱点 |
| 快的 | 没有盔甲 |
| 秘密的 | 小号 |
| 叫教 | |
| 近战大师 | |
这一切都取决于在给定情况下更有用的东西。 如果您要在失落的岛屿上寻找宝藏并且冒险闯入女王Fle下的舰队,则可能不需要忍者。 如果您准备尝试,那么海盗就不是您可以依靠的海盗。
与pentest和redtime的故事相同。 两种方法都有优点和缺点,这取决于条件,因此更可取。 为了充分利用它,您需要确定目标,然后确定最适合他们的目标。
渗透测试
Pentest通常与其他安全评估方法相混淆:漏洞搜索和重新命名。 但是,尽管这些方法具有共同的组成部分,但它们仍然不同,应该在不同的上下文中使用。
实际上,此渗透测试是要在分配的时间内以及在其操作中确定最大数量的漏洞和配置错误,以确定风险级别。 这不必搜索谷物种植者,大多数情况下,它是搜索已知的开放漏洞。 与漏洞搜索一样,渗透测试旨在识别漏洞并检查第一类错误(误报)。
但是,在渗透测试期间,检查者走得更远,试图利用此漏洞。 这可以通过多种方式来完成,并且当利用漏洞时,一个好的pentester不会停止。 他继续搜索和利用其他漏洞,结合攻击以实现目标。 所有组织都以不同的方式设定这些目标,但通常包括访问个人数据,医疗信息和商业秘密。 有时,这需要在域管理员级别进行访问,但是通常您可以没有它,甚至在此级别进行访问都是不够的。
谁需要渗透测试? 一些政府机构要求这样做,但是已经进行了定期内部审核,培训和安全监视的组织通常已准备好进行这种测试。
红队评估
Redtimeing就像是渗透测试,但是更加集中。 红色团队的目标不是找到最大数量的漏洞。 目的是测试组织检测和防止入侵的能力。 攻击者以任何可能的方式获得对敏感信息的访问,试图被忽略。 它们模仿类似于
APT的攻击者的有针对性的攻击。 另外,通常,redtime比pentest更长。 Pentest通常需要1-2周,而redtime可以持续3-4周或更长时间,涉及到多个人。
在redtime期间,不搜索大量漏洞,而是仅搜索实现目标所需的那些漏洞。 目标通常与渗透测试相同。 在重新调整期间,使用的方法包括社会工程(物理和电子),对无线网络的攻击,外部资产等。 此类测试并不适合所有人,而仅适用于信息安全水平成熟的组织。 这样的组织通常已经通过了渗透测试,修补了大多数漏洞,并且已经具有成功对抗渗透测试的经验。
Redtimeting可以按以下方式进行:
装扮成邮递员的红队成员进入大楼。 进入设备内部后,它将设备连接到组织的内部网络以进行远程访问。 设备使用允许的端口之一建立网络隧道:80、443或53(HTTP,HTTPS或DNS),为red命令提供C2通道。 另一个团队成员使用此渠道开始使用例如不受保护的打印机或其他有助于隐藏渗透到网络中的设备的设备来推进网络基础结构。 因此,红色团队一直在探索内部网络,直到达到其目标为止,并试图保持在雷达之下。
这只是红色团队可以使用的许多方法之一,但这是我们执行的某些测试的一个很好的例子。
那么...海盗还是忍者?
让我们回到对付忍者的海盗。 如果您假设渗透者是海盗,重做者是忍者,那么您猜对了。 哪个更好? 通常这些人是同一个人,他们使用不同的方法和技术进行不同的检查。 找到最佳的真正答案与海盗和忍者相同:不一定是更好的人。 在某些情况下,每种方法都更有用。 您不需要海盗进行秘密行动,忍者也不需要在海洋上寻找宝藏。 使用渗透测试评估事件响应和重做时间来发现漏洞也不值得。