这个测试是用来发现登录系统是否可能被迫允许未授权访问。这个测试也将使用相同的技术来发现系统是否容易受到拒绝服务攻击的影响。
功能测试:这指的是测试负责交付用户功能的系统。这个测试包括:
◆输入验证——无效字符、特殊URL或者过长的输入都可能会产生意外的结果;
◆事务测试——保证应用执行符合规范,并且不允许用户滥用系统。
战争拨号
战争拨号是一种有组织地呼叫一系列电话号码来试图发现一个组织网络中可能存在的调制解调器、远程访问设备和计算机的维护连接。通过使用战争拨号方法,黑客可能能够定位到组织中易受攻击的编外入口,从而操作它们来访问网络。IT人员忽视了电话网络,作为一个可能的主要接入端,它也是越来越多遭受此类攻击的主要因素之一。例如:在关键的网络服务器、路由器和其它设备上打开调制解调器可能会不小心将组织网络的入口暴露出去。在这个测试中,一旦调制解调或其它连接设备被发现,那么就应该使用分析和搜索技术来评估这个连接是否能够用于入侵这个单位的信息系统网络。
无线网络的渗透测试
随着无线网络的出现,不管是在企业网络基础架构内还是在家里,都会造成更多的安全漏洞,而且它们比有线网络更容易受到攻击。因为只有边界无线网络才知道它们的信号,所以黑客更容易以“驾车”或沿办公楼四处走动的方式来使用无线网络设备发现可用的无线网络——这就是所谓的“战争驾驶”。一旦发现开放的无线接入端,他们就会标记下来,所以最后他就能够得到一个带有接入端属性(SSID、WEP、MAC等)的无线网络图。无线网络测试的目标是确定一个组织的无线网络的设计、实现或运营中的安全缺陷或漏洞。
社会工程
这种方法通常与盲式或双盲式测试一起使用,社会工程指的是搜索以收集信息为目的的人类本性(最主要是人的信任感和帮助姿态)的技术。这种方法是通过与单位员工、提供商和合同方的社会互动来收集信息和侵入这个组织的系统。这些技术可能包括:
◆非面对面的方式:假装作为IT部门的帮助台代表,要求用户提供他们的用户帐号和密码信息;
◆面对面或高级社交工程的方式:假装为内部员工而获得可能带有敏感信息的受限区域的物理访问;拦截邮件、快件或者垃圾(大型垃圾装卸车)来搜索打印材料上的敏感信息。
社会工程活动可以测试技术要求较低但同等重要的安全组件:单位的人员能够帮助或阻止对信息和信息系统的未授权访问。这也有助于确定员工之间安全知识的水平。
相关链接:
