盘点清查与检测扫描 - 安全性检测

以一个月发一篇的速度，怕是还发完就关赛了...

适用人员: 技术人员。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF

• 技术面分类提要
• 网路架构的检视
• 端点的安全防护
• 应用开发的防护基准
• 盘点清查与检测扫描
  • 盘点文件、清查旧系统、帐号
  • 安全性检测
    • 弱点扫描
    • 渗透测试
• 资通安全健诊

如果说弱点扫描只是列个清单的好好先生，不痛不痒的还可以赖皮说有误判，那麽本篇的渗透测试就是实实在在的暴燥坏蛋，一不开心可能直接将您打回老家了。测试的结果除了列出可利用的漏洞外，还会详细说明了攻击手法与结果，想赖都都赖不掉，很糟糕的技术呀(误

从上述可知，渗透测试更像是一种技术、行为，但这里仍然列出可自动化的软件以便符(一ㄥˋ)合(ㄈㄨˋ)规范。

• metabolic: 免费，但仍偏向与其他软件配合才能达到自动化，可参考 认识 Metasploit
• rapid 7 : 商业软件。其实也就是收购上面 metabolic 的公司...
• sqlmap:针对 SQL injection 的工具
• Burpsuite: 商业软件(谜之声: 但人手一套是怎麽回事)
• 其他: 目前实在是没测试到有免费或好用的完全自动化软件，有找到再补吧...

渗透扫描的适用范围与弱点扫描没有太大的不同，简单区分就是浅与深的程度，弱点扫描能够快速的产出、成本较低，使用也较频繁，法规规定每年至少一次。而渗透扫描的思维是模拟骇客的攻击，因此使用的手法多、组合性也多，成本较高的情况下，规定每2年执行一次即可。

渗透测试的技术门槛较高，如果要认真起来，请寻找一家经验丰富的厂商，给予充足的时间，再进行手动会可靠的多，当然 $$ 也随之高涨。