iT邦幫忙

0

以Windows實作SniperPhish (4/30: 滲透測試介紹)

  • 分享至 

  • xImage
  •  

由於SniperPhish主要利用滲透測試來考驗針人員或安全專業人員的資安意識,因此在此介紹滲透測試。滲透測試是模擬真實駭客,扮演攻擊方 (紅隊,Red Team) 挑戰地端、雲端及混合雲環境上的系統防護強度,找出可入侵的漏洞與途徑,用以協助企業檢測網路是否存在安全上的隱憂。在SniperPhish的基礎上由管理員模擬擔任真實駭客去發送郵件,屆時來測試參與方對這些模擬釣魚郵件的反應。不過在實際運用方面,滲透測試反而是吸引駭客攻擊的門戶,尤其是企業單位往年來被駭客鎖定為攻擊目標,因此滲透測試在企業單位角度是針對單一系統的局部健康檢查,並且盡早改善系統弱點及漏洞,以便降低被駭客攻擊的頻率。

部分系統具備:

  • 高度機敏資料及個人資料。
  • 具有集中控管權限,能直接存取大量主機。
  • 與企業營運直接相關,並且暴露在網際網路上。
  • 作為企業內、外部介接重要樞紐。
  • 對社會運作有重大影響力。
    綜上,有這些功能的企業單位需要定期作滲透測試,並且利用網路掃描和弱點掃描來揪出潛在的漏洞,以防企業單位儲存的重要資料被駭客輕易盜用。

參考資料:

  1. 中華資安國際:滲透測試服務
  2. 戴夫寇爾:滲透測試以最真實的攻擊, 驗證企業系統安全

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言