政府機關對外公開的服務系統，更是駭客喜歡的目標

滲透測試流程剖析 時間不足是最大問題
滲透測試流程剖析 能力、時間是執行關鍵

評選滲透測試廠商的因素非常多，包括親自面試執行人員、執行滲透測試的工具與方法、樣本範例報告、建立蜜罐測試執行者能力…等，皆可做為評估依據。

資訊安全就像空氣一樣，平常呼吸時沒什麼感覺，但沒空氣時才會發現他的重要性，而滲透測試(Penetration Test)就像是模擬試圖抽掉空氣的過程。

滲透測試應該是秘密進行的，由受測單位內部人員扮演惡意攻擊的駭客，進而測試系統安全性，因最終目的是滲透，所以這種攻擊比較不會發出警訊，且完全保密（當然需要高層的授權）。如果是外包給資安廠商做滲透測試，應與廠商溝通與設計好模擬情境，如：模擬外部攻擊、內部攻擊、技術性攻擊、非技術性攻擊（像是攻擊者可以利用社交工程的方式騙取資訊）。

長久以來，滲透測試並沒有標準定義，國外一些安全組織共同的說法是：通過模擬惡意駭客的攻擊方法，來評估網路系統安全的一種方法，另一個角度來說就是模擬網路上真實駭客所做的攻擊行為，嘗試達到成功入侵提權，竊取有效資料等相關任務。

由於網路普及，越來越多主機及服務24小時與網路相連，相對也給予駭客有較充裕的時間去刺探這些長時間暴露在網際網路上的主機，另外再加上存在於電腦中所提供及安裝的服務、軟體、硬體、韌體中的弱點，以及駭客針對目標的攻擊手法不停翻新，使得駭客在攻擊上更容易得逞，尤其企業單位、政府機關對外公開的服務系統，更是駭客喜歡的目標，這也使滲透測試變得更為重要。

滲透測試可以評估資訊系統不同層面的安全考量，當執行風險評鑑程序時，滲透測試可以評估資訊系統針對蓄意攻擊的防禦能力，進而作出風險評斷。簡單來說，執行滲透測試的效益如下：

1. 確保新開發的系統、軟體等安全品質；
2. 提供受測單位資安風險管控之參考依據；
3. 協助降低個別系統的脆弱性；
4. 從人性思考面找尋弱點並進行攻擊驗證，補足使用掃描工具之誤判情形。

滲透測試三大階段：攻擊前、進行攻擊、攻擊後

長期以來滲透測試被人們披上一層神祕的面紗，究其原因來說是因為在執行的過程中很多時候都是秘密進行的。滲透測試人員不僅能熟練地操作各種駭客工具，或是自行撰寫Script攻擊，往往還能使用不同獨到的角度，運用些「說破了就不值半毛錢」的方法，突破網路系統防禦的限制。

以下簡單介紹滲透測試的各個階段，以及可能會用到的一些工具，雖然，每個廠商或測試人員都有些屬於自己的做法，各個受測單位所需求的重點也不會相同，但是大致上來說，滲透測試不外乎三個階段：攻擊前、進行攻擊、攻擊後，各階段的任務皆不同。

攻擊前 資訊蒐集最重要

在執行滲透攻擊前，最重要的是與客戶（即受測單位）面談，確認滲透攻擊的目標範圍，如此才能往下進行蒐集情報、找出漏洞弱點等動作。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7209

SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw