5、伦理黑客计划与方法全解析

伦理黑客计划与方法全解析

1. 明确目标与选择测试系统

建立目标虽耗时，但绝对值得，它就像你的路线图，遇到问题时可参考目标以确保方向正确。在确定要测试哪些系统时，同时评估所有系统既没必要也不现实，这可能会带来诸多问题。建议将伦理黑客项目拆分成小任务，以便更好管理。可基于高级风险分析来决定测试哪些系统，需考虑以下问题：
- 哪些是最关键的系统？被攻击后会造成最大麻烦或损失的是哪些？
- 哪些系统看起来最易受攻击？
- 哪些系统没有文档记录、很少被管理或你了解最少？

可考虑进行黑客测试的系统和应用包括：
- 路由器
- 防火墙
- 整个网络基础设施
- 无线接入点和网桥
- Web、应用和数据库服务器
- 电子邮件和文件/打印服务器
- 工作站、笔记本电脑和平板电脑
- 存储机密信息的移动设备（如 PDA 和手机）
- 客户端和服务器操作系统
- 客户端和服务器应用程序，如电子邮件或其他内部系统

具体测试哪些系统取决于多个因素。如果是小网络，可从一开始就测试所有系统；也可只测试面向公众的主机，如电子邮件和 Web 服务器及其相关应用。应从最易受攻击的系统开始测试，并考虑以下因素：
- 计算机或应用程序在网络中的位置
- 运行的操作系统和应用程序
- 存储的关键信息的数量或类型

此前的安全风险评估或漏洞测试文档可能有助于确定需要进一步测试的系统。此外，评估具有最高可见性的系统也有助于决定从哪里开始测试，例如，最初关注存储客户或其他关键信息的数据库或文件服务器可能比关注承载公司营销信息的防火墙或 Web 服务器