由於SniperPhish主要利用滲透測試來考驗針人員或安全專業人員的資安意識,因此在此介紹滲透測試。滲透測試是模擬真實駭客,扮演攻擊方 (紅隊,Red Team) 挑戰地端、雲端及混合雲環境上的系統防護強度,找出可入侵的漏洞與途徑,用以協助企業檢測網路是否存在安全上的隱憂。在SniperPhish的基礎上由管理員模擬擔任真實駭客去發送郵件,屆時來測試參與方對這些模擬釣魚郵件的反應。不過在實際運用方面,滲透測試反而是吸引駭客攻擊的門戶,尤其是企業單位往年來被駭客鎖定為攻擊目標,因此滲透測試在企業單位角度是針對單一系統的局部健康檢查,並且盡早改善系統弱點及漏洞,以便降低被駭客攻擊的頻率。
部分系統具備:
參考資料: