在安全管理領(lǐng)域,神秘的事情之一是入侵者的行為方式。入侵者會(huì)做什么事情?以及他們是如何來做的?同所有重大的秘密一樣,它也讓許多人產(chǎn)生了濃厚的興趣,同時(shí)也解釋了關(guān)于實(shí)際網(wǎng)絡(luò)攻擊的書籍和教程大受歡迎......

  在安全管理領(lǐng)域,神秘的事情之一是入侵者的行為方式。入侵者會(huì)做什么事情?以及他們是如何來做的?同所有重大的秘密一樣,它也讓許多人產(chǎn)生了濃厚的興趣,同時(shí)也解釋了關(guān)于實(shí)際網(wǎng)絡(luò)攻擊的書籍和教程大受歡迎的原因。如果你不具備所有正當(dāng)訪問權(quán)限的話,拋開違反法律不談,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊可能令人樂趣無窮并且增長(zhǎng)見識(shí),然而事實(shí)卻是,我們當(dāng)中的絕大多數(shù)人并不需要知道如何去進(jìn)行攻擊。坦率地說,成為一名的滲透測(cè)試人員僅僅需要參加一個(gè)多星期的課堂教育。而此外還需要信守承諾、奉獻(xiàn)精神、直覺及對(duì)技術(shù)的良好悟性,不用說,還有對(duì)做事情的規(guī)則及正當(dāng)方法的公然漠視。在許多情況下,這些技術(shù)并非絕大多數(shù)安全管理員能夠具備,或者說必需的。在絕大多數(shù)時(shí)候,雇傭一些這樣的人來實(shí)施網(wǎng)絡(luò)滲透測(cè)試,這樣做成本低廉并且能夠達(dá)到更好的效果。職業(yè)滲透測(cè)試人員發(fā)現(xiàn)問題的能力將會(huì)高人一籌,同樣還能清晰地找出導(dǎo)致這些問題的根源。那么,為什么那些講述網(wǎng)絡(luò)攻擊的書籍或課程如此受到歡迎呢?嗯,坦率地說,這主要?dú)w咎于網(wǎng)絡(luò)攻擊的神秘性和其認(rèn)知難度。同樣地,如果一名系統(tǒng)管理員有能力實(shí)施基本滲透測(cè)試的話,那么他的價(jià)值將會(huì)得到提升。然而,本章的側(cè)重點(diǎn)稍有不同。對(duì)于具體網(wǎng)絡(luò)攻擊如何發(fā)生的細(xì)節(jié),我們的敘述也許并非一清二楚,但首先我們需要對(duì)導(dǎo)致問題的那些操作實(shí)踐有相當(dāng)清醒的認(rèn)識(shí)。這是經(jīng)過深思熟慮的做法。其中至關(guān)重要的部分并不是展示如何來對(duì)某些東西實(shí)施攻擊,而是展示入侵者如何利用你犯下的錯(cuò)誤。這使得你可以通過避免犯這些可能被入侵者所利用的錯(cuò)誤,來保護(hù)你的網(wǎng)絡(luò)。

  然而,在開始本章之前,讓我們先清晰地說明一點(diǎn):我們既不會(huì)寬恕也不會(huì)幫助、維護(hù)那些對(duì)網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊的人,如果這些系統(tǒng)并不為他們所有或他們并未被許可對(duì)其進(jìn)行攻擊。

  警告:對(duì)不屬于你的網(wǎng)絡(luò)或系統(tǒng)實(shí)施攻擊的行為是不合法的和不道德的,并且與信息安全專業(yè)人員的道德準(zhǔn)則相悖。

  另外,本章還示范了一系列不同工具的使用。盡管這些工具中的部分可以在Internet上自由下載,但其中絕大部分工具的編寫目的都是用于合法的網(wǎng)絡(luò)滲透測(cè)試。不管怎樣,我們?nèi)匀粦?yīng)當(dāng)遵守上面的原則。

  注意:不要浪費(fèi)精力在本書配套光盤上尋找本章中用到的那些工具軟件了。它們并未被收錄其中。

  本書的目的是讓網(wǎng)絡(luò)變得更加安全,并非提供某些工具來對(duì)網(wǎng)絡(luò)進(jìn)行破壞。特定的信息系統(tǒng)安全專業(yè)人員,也是那些負(fù)責(zé)網(wǎng)絡(luò)滲透測(cè)試的人,擁有合法利用這些工具的權(quán)利。通常說來,系統(tǒng)管理員,并不需要這些工具中的大多數(shù),因?yàn)樗鼈兊挠猛居趯?duì)網(wǎng)絡(luò)進(jìn)行入侵。因?yàn)樗杏心芰偃蔚臐B透測(cè)試人員(或者系統(tǒng)管理員)當(dāng)需要這些類型工具的時(shí)候都能夠自己編寫出來,所以我們?cè)诖烁鼪]有必要班門弄斧地提供這些工具了。

  需要注意的是:我們所展示的實(shí)例以及用來示范攻擊方法的網(wǎng)絡(luò)都是完全虛構(gòu)出來的。這一網(wǎng)絡(luò)是為了示范攻擊的目的而特地構(gòu)建的。如果與某個(gè)真實(shí)的辦公網(wǎng)絡(luò)存在有任何相似之處,那么這完全是無意識(shí)的巧合。

  網(wǎng)絡(luò)滲透測(cè)試無法告訴你的東西

  我們當(dāng)中的一些人已經(jīng)作為測(cè)試人員或用戶參與到滲透測(cè)試中了,或者至少曾經(jīng)與那些為我們提供滲透測(cè)試服務(wù)的安全顧問們進(jìn)行過聯(lián)系。滲透測(cè)試聽起來像是一種測(cè)試,以檢查你是否可以滲透進(jìn)入某個(gè)網(wǎng)絡(luò)。如果實(shí)施恰當(dāng),滲透測(cè)試將會(huì)價(jià)值非凡;但即使是實(shí)施不正確的滲透測(cè)試,參與其中也是讓人激動(dòng)不已的。然而,我們中絕大多數(shù)人的本職工作并非是破壞網(wǎng)絡(luò),而是對(duì)它們進(jìn)行保護(hù)并確保它們所提供的服務(wù)能夠正常地運(yùn)轉(zhuǎn)。基于這一點(diǎn),你需要對(duì)網(wǎng)絡(luò)滲透測(cè)試具備某種程度的了解。

  首先,通常說來絕大多數(shù)的系統(tǒng)管理員不會(huì)成為非常的滲透測(cè)試人員。造成這一現(xiàn)象的原因之一是已經(jīng)關(guān)閉了他們所知道的所有漏洞;否則,他們是疏忽大意的系統(tǒng)管理員。

  另外,成為一名的滲透測(cè)試人員需要具備像犯罪者一樣思考的能力。畢竟,測(cè)試的目的在于示范入侵者將會(huì)做什么事情。我們中大多數(shù)人在啟蒙時(shí)期接受教育,要成為一名遵紀(jì)守法的良好公民,并且完全不擅長(zhǎng)構(gòu)想非常似是而非和標(biāo)新立異的犯罪計(jì)劃。雖然如此,但確實(shí)有一些人非常精于此道。他們之中的一些人是罪犯,你應(yīng)當(dāng)同任何吹噓自己犯罪行為的人保持距離。然而,許多擁有這些技能的人卻是屬于“白帽”黑客(相對(duì)于那些“黑帽”,或者是犯罪黑客而言)。這些“白帽”黑客都受雇于那些聞名遐邇的安全公司,而且往往通過了嚴(yán)格的驗(yàn)證,通過一些不同的咨詢公司可以聘請(qǐng)到他們。