在安全管理領域,神秘的事情之一是入侵者的行為方式。入侵者會做什么事情?以及他們是如何來做的?同所有重大的秘密一樣,它也讓許多人產生了濃厚的興趣,同時也解釋了關于實際網絡攻擊的書籍和教程大受歡迎......

  在安全管理領域,神秘的事情之一是入侵者的行為方式。入侵者會做什么事情?以及他們是如何來做的?同所有重大的秘密一樣,它也讓許多人產生了濃厚的興趣,同時也解釋了關于實際網絡攻擊的書籍和教程大受歡迎的原因。如果你不具備所有正當訪問權限的話,拋開違反法律不談,對網絡進行攻擊可能令人樂趣無窮并且增長見識,然而事實卻是,我們當中的絕大多數人并不需要知道如何去進行攻擊。坦率地說,成為一名的滲透測試人員僅僅需要參加一個多星期的課堂教育。而此外還需要信守承諾、奉獻精神、直覺及對技術的良好悟性,不用說,還有對做事情的規(guī)則及正當方法的公然漠視。在許多情況下,這些技術并非絕大多數安全管理員能夠具備,或者說必需的。在絕大多數時候,雇傭一些這樣的人來實施網絡滲透測試,這樣做成本低廉并且能夠達到更好的效果。職業(yè)滲透測試人員發(fā)現問題的能力將會高人一籌,同樣還能清晰地找出導致這些問題的根源。那么,為什么那些講述網絡攻擊的書籍或課程如此受到歡迎呢?嗯,坦率地說,這主要歸咎于網絡攻擊的神秘性和其認知難度。同樣地,如果一名系統(tǒng)管理員有能力實施基本滲透測試的話,那么他的價值將會得到提升。然而,本章的側重點稍有不同。對于具體網絡攻擊如何發(fā)生的細節(jié),我們的敘述也許并非一清二楚,但首先我們需要對導致問題的那些操作實踐有相當清醒的認識。這是經過深思熟慮的做法。其中至關重要的部分并不是展示如何來對某些東西實施攻擊,而是展示入侵者如何利用你犯下的錯誤。這使得你可以通過避免犯這些可能被入侵者所利用的錯誤,來保護你的網絡。

  然而,在開始本章之前,讓我們先清晰地說明一點:我們既不會寬恕也不會幫助、維護那些對網絡或系統(tǒng)進行攻擊的人,如果這些系統(tǒng)并不為他們所有或他們并未被許可對其進行攻擊。

  警告:對不屬于你的網絡或系統(tǒng)實施攻擊的行為是不合法的和不道德的,并且與信息安全專業(yè)人員的道德準則相悖。

  另外,本章還示范了一系列不同工具的使用。盡管這些工具中的部分可以在Internet上自由下載,但其中絕大部分工具的編寫目的都是用于合法的網絡滲透測試。不管怎樣,我們仍然應當遵守上面的原則。

  注意:不要浪費精力在本書配套光盤上尋找本章中用到的那些工具軟件了。它們并未被收錄其中。

  本書的目的是讓網絡變得更加安全,并非提供某些工具來對網絡進行破壞。特定的信息系統(tǒng)安全專業(yè)人員,也是那些負責網絡滲透測試的人,擁有合法利用這些工具的權利。通常說來,系統(tǒng)管理員,并不需要這些工具中的大多數,因為它們的用途于對網絡進行入侵。因為所有有能力勝任的滲透測試人員(或者系統(tǒng)管理員)當需要這些類型工具的時候都能夠自己編寫出來,所以我們在此更沒有必要班門弄斧地提供這些工具了。

  需要注意的是:我們所展示的實例以及用來示范攻擊方法的網絡都是完全虛構出來的。這一網絡是為了示范攻擊的目的而特地構建的。如果與某個真實的辦公網絡存在有任何相似之處,那么這完全是無意識的巧合。

  網絡滲透測試無法告訴你的東西

  我們當中的一些人已經作為測試人員或用戶參與到滲透測試中了,或者至少曾經與那些為我們提供滲透測試服務的安全顧問們進行過聯系。滲透測試聽起來像是一種測試,以檢查你是否可以滲透進入某個網絡。如果實施恰當,滲透測試將會價值非凡;但即使是實施不正確的滲透測試,參與其中也是讓人激動不已的。然而,我們中絕大多數人的本職工作并非是破壞網絡,而是對它們進行保護并確保它們所提供的服務能夠正常地運轉;谶@一點,你需要對網絡滲透測試具備某種程度的了解。

  首先,通常說來絕大多數的系統(tǒng)管理員不會成為非常的滲透測試人員。造成這一現象的原因之一是已經關閉了他們所知道的所有漏洞;否則,他們是疏忽大意的系統(tǒng)管理員。

  另外,成為一名的滲透測試人員需要具備像犯罪者一樣思考的能力。畢竟,測試的目的在于示范入侵者將會做什么事情。我們中大多數人在啟蒙時期接受教育,要成為一名遵紀守法的良好公民,并且完全不擅長構想非常似是而非和標新立異的犯罪計劃。雖然如此,但確實有一些人非常精于此道。他們之中的一些人是罪犯,你應當同任何吹噓自己犯罪行為的人保持距離。然而,許多擁有這些技能的人卻是屬于“白帽”黑客(相對于那些“黑帽”,或者是犯罪黑客而言)。這些“白帽”黑客都受雇于那些聞名遐邇的安全公司,而且往往通過了嚴格的驗證,通過一些不同的咨詢公司可以聘請到他們。