渗透测试寻找什么类型的漏洞？

我们中的许多人每年都会接受全面的健康检查。我们所有人都希望测试不会带来任何严重的问题，但我们希望得到一切都很好的保证。这些健康检查很重要，因为它们可以指出可能不明显或不可见的健康问题和症状。渗透测试（penetration test）就是为组织做的。

什么是渗透测试？

渗透测试是由经过认证的安全专业人员在安全条件下进行的模拟实时网络攻击，以检测易受恶意代码注入、恶意软件、未授权进入、攻击等影响的漏洞、漏洞、漏洞、错误配置等。

它如何帮助组织？

安全专家/道德黑客，借助渗透测试工具，攻破前后端服务器、API等，突破前端应用安全、网络安全，获取关键资产。他们通过调整规则和逻辑、更改参数、制作脚本来进一步利用漏洞，深入了解其性质、规模、严重性、所涉及的风险等。

渗透测试使组织能够了解他们的安全健康状况和 Web 应用程序的性能，以及他们采用的不同安全解决方案、基础设施、流程和技术。它还可以帮助他们了解不同漏洞和弱点的业务影响，并通过使他们能够更快地弥补这些差距，使组织处于战略地位。

渗透测试寻找的漏洞类型

在基础设施层面……

1.密码漏洞：弱密码和默认密码是攻击者访问组织的关键资产和系统并破坏它们的最简单方法。渗透测试可帮助组织发现这个看似微不足道但非常关键的漏洞。

2.过时和未打补丁的应用程序：定期和一致地更新软件和应用程序（包括操作系统）的重要性怎么强调都不为过，因为它们包含保护您的 Web 应用程序和系统的关键补丁。攻击者经常使用这些过时的应用程序、进程、系统和软件来破坏应用程序和网站。

3.配置错误问题：开放端口、过度暴露的功能和服务、网络配置错误等很容易被攻击者和坏人利用。这些错误配置对组织应用程序和服务器的机密性、完整性和可用性有很大影响。

在应用层面……

1、注入漏洞：大多数情况下，攻击者试图利用应用程序中的漏洞，将代码、命令、脚本等形式的恶意负载注入 Web 应用程序，以访问数据库、后端服务器、敏感信息等。最常用的漏洞是评论、提交表单、联系表单和其他输入字段中未过滤和无效输入、代码和命令的权限。攻击者还可以使用不会从 Web 应用程序/网站中定期清除的遗留和过时的功能。

Heartland Payment Systems 在 2008 年面临大规模违规，通过 SQL 注入攻击安装的间谍软件暴露了 1.34 亿用户的信用卡和借记卡详细信息，并因此被禁止为信用卡专业人士处理付款。渗透测试通过安全专家的技能和创造性思维能力，暴露了这些已知的OWASP 顶级漏洞（SQL 注入、XSS 攻击等），避免了这种巨大的灾难。

2、加密、认证和授权缺陷/漏洞：数据加密确保数据存储、传输和通信的安全。当企业不使用 SSL、TLS 等安全加密协议并使用弱方法或不使用任何加密并以明文形式保存数据时，它们会使应用程序和数据容易受到攻击。2018 年的 Panera Bread 数据泄露事件暴露了 3700 万客户的敏感信息，因为数据以明文形式存储。

身份验证和授权缺陷，例如弱密码或默认密码、破坏访问控制、滥用授权、滥用会话管理特权等，最常被攻击者用来获取对敏感用户数据的访问权限。由于这些漏洞，会发生中间人攻击。渗透测试使组织能够衡量数据存储和通信的安全级别。

3、业务逻辑漏洞：业务逻辑是 UI 与数据库和软件系统之间的连接器和通信器，使用户能够无缝地使用 Web 应用程序/网站。业务逻辑中的差距、错误、重叠和缺陷会产生环境漏洞，攻击者可以利用这些漏洞发送合法值和请求（而不是格式错误和恶意的值和请求）来编排攻击。这些漏洞无法通过自动扫描发现。它需要安全专业人员的专业知识。

4、易损组件：使用具有已知漏洞的框架、软件、库等会在网站/网络应用程序中创建易受攻击的组件，这些组件很容易通过渗透测试识别。重要的是要注意，每个组织都有独特的需求和安全状况，并且不建议进行一刀切的渗透测试。聘请经过认证的安全专家了解您的业务的独特需求，这样您就可以专注于核心业务，同时他们会照顾您的安全需求。