鞍山渗透测试工程师

为了从渗透测试上获得大价值，应该向测试组织提供尽可能详细的信息。这些组织同时会签署保密协议，这样，你就可以更放心地共享策略、程序及有关网络的其它关键信息。

此外，你还要提供合适的测试途径。如果你想测试在非军事区（DMZ）里面的系统，好的测试地方就是在同一个网段内测试。让渗透测试人员在防火墙外面进行测试听起来似乎更实际，但内部测试可以大大提高发现防火墙原本隐藏的服务器安全漏洞的可能性。因为，一旦防火墙设置出现变动，就有可能暴露这些漏洞，或者有人可能通过漏洞，利用一台DMZ服务器攻击其它服务器。还记得尼姆达病毒吗？它就是攻击得逞后、利用一台Web服务器发动其它攻击的。

如今，大多数攻击进行的是基本的漏洞扫描，如果攻击得逞，目标就岌岌可危。如果攻击者企图对你站点进行漏洞扫描，他就会获得大量的防火墙日志消息，而监控网络的任何入侵检测系统（IDS）也会开始发送有关当前攻击的警报。如果你还没有试过，不妨利用漏洞扫描器结合IDS对网络来一番试验。别忘了首先获得对方的许可，因为，运行漏洞扫描器会使IDS引发警报。

测试方法
有些渗透测试人员通过使用两套扫描器进行安全评估。这些工具至少能够使整个过程实现部分自动化，这样，技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入，则需要连接到任何可疑服务，某些情况下，还要利用漏洞。
商用漏洞扫描工具在实际应用中存在一个重要的问题：如果它所做的测试未能获得肯定答案，许多产品往往会隐藏测试结果。譬如，有一款**扫描器就存在这样的缺点：要是它无法进入Cisco路由器，或者无法用SNMP获得其软件版本号，它就不会做出这样的警告：该路由器*受到某些拒绝服务（DoS）攻击。如果不知道扫描器隐藏了某些信息（譬如它无法对某种漏洞进行测试），你可能误以为网络是安全的，而实际上，网络的安全状况可能是危险的。
除了找到合适工具以及具备资质的组织进行渗透测试外，还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法，获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。