這幾天在2020RSAC安全行業(yè)盛會(huì )上聽(tīng)了一名滲透大佬的經(jīng)驗分享，感覺(jué)得益匪淺。

一、滲透測試服務(wù)中的常見(jiàn)問(wèn)題

1、對客戶(hù)網(wǎng)站系統，之前在其他幾家安全公司做過(guò)滲透測試服務(wù)，那么我們接手的話(huà)要如何進(jìn)行？深入深入分析客戶(hù)程序，認真細致發(fā)現程序全方位、深層次漏洞。

2、如果客戶(hù)的程序，部署了環(huán)境waf防火墻服務(wù)，我們要如何進(jìn)行？還可以繞過(guò)web防火墻采取滲透測試，比如還可以通過(guò)內部局域網(wǎng)的技術(shù)手段去測試等?？蛻?hù)現有的網(wǎng)站安全防護，未必安全，非常容易被繞過(guò)。

3、客戶(hù)程序，使用ukey硬件設備登錄認證，還需要安全滲透測試嗎？

Ukey硬件設備的安全性也需要驗證安全測試，之前有過(guò)此設備發(fā)送一個(gè)驗證后，隨后這個(gè)驗證還可以重復使用的情況。

4、客戶(hù)程序，網(wǎng)絡(luò )層協(xié)議是用的SSL證書(shū)加密傳輸的，傳輸數據這里也做了rsa加密導致截取不到數據包，接下來(lái)該怎么辦？

試著(zhù)一些常用到的破解方式，比如對https證書(shū)偽造，協(xié)議重置，對授權程序采取滲透測試時(shí)，千萬(wàn)不要去測試沒(méi)有經(jīng)過(guò)授權的系統哦.

5、客戶(hù)網(wǎng)站程序，似乎是靜態(tài)網(wǎng)頁(yè)，無(wú)法進(jìn)入滲透測試。我該怎么辦？

網(wǎng)站中不斷的去抓數據包分析，然后去尋找有動(dòng)態(tài)腳本交互功能的地方查找問(wèn)題。

6、客戶(hù)的系統程序，我們需不需要上網(wǎng)站漏洞掃描器采取掃描？

盡量不要用漏洞掃描器，降低對客戶(hù)現有正在運行系統的傷害，特別是比較敏感關(guān)鍵程序，也別內網(wǎng)滲透。比較敏感程序采取測試，最好是申請搭建測試環(huán)境，用測試賬號或申請賬號。

7、客戶(hù)程序，在安全滲透測試發(fā)現好像已經(jīng)被入侵了，該如何處理？

發(fā)現被黑客入侵的跡象，要馬上告知客戶(hù)，并隨時(shí)準備應急響應處理安全問(wèn)題

二、實(shí)戰經(jīng)驗積累

1、每次滲透測試客戶(hù)項目，客戶(hù)系統安全測試都會(huì )是你成長(cháng)道路上的老師。

2、從滲透測試過(guò)程中深入分析自身的不足，隨后在以后的項目行動(dòng)中去彌補不足之處。

3、要善于和比自身能力強的人采取溝通，洽談、求教和進(jìn)修。

4、要不斷的擴充自身的知識層面，不停的提高自己的解決能力。

5、遇到困難不要退縮，要有自信心，堅信自身還可以完成每一項任務(wù)挑戰。

6、安全知識論壇、滲透圈子、安全雜志、周刊、漏洞平臺都可以給予你經(jīng)驗。

7、在空閑時(shí)間段經(jīng)常參加一些網(wǎng)絡(luò )安全比賽，積累比賽中的實(shí)戰經(jīng)驗，培養良好響應處理素質(zhì)。

三、客戶(hù)關(guān)系處理

1、項目滲透之前要問(wèn)明白客戶(hù)需求，哪些底限或原則是不能觸及的。

2、網(wǎng)站滲透測試項目中要多聽(tīng)取客戶(hù)的選擇和要求，如有特別的需求要向客戶(hù)提出，并協(xié)商處理問(wèn)題。

3、滲透測試結束后，要馬上整理安全報告跟客戶(hù)做一個(gè)簡(jiǎn)易工作情況匯報。

4、工作上如果遇到阻礙或者客戶(hù)對工作任務(wù)不令人滿(mǎn)意，千萬(wàn)不要找借口，要馬上跟領(lǐng)導干部匯報。

5、碰到自身不擅長(cháng)的技術(shù)測試項目，在客戶(hù)面前要沉穩一點(diǎn)，不要逞強，要馬上找其他同事協(xié)助。

6、了解自己的角色定位，客戶(hù)提的需求，要向領(lǐng)導干部采取匯報，請領(lǐng)導干部指示。

7、滲透測試后獲得的比較敏感程序文檔。數據、要跟客戶(hù)闡述會(huì )采取刪除處理。

四、攻防實(shí)戰演練

1、組建公司內部的信息安全實(shí)驗室、模擬驗證最新網(wǎng)絡(luò )攻防實(shí)戰演練環(huán)境。

2、對符合自身業(yè)務(wù)的漏洞采取跟蹤，還原攻擊方式、利用成本和漏洞修復。

3、攻防實(shí)戰演練從人與機器的對抗，上升至人與人之間的較量。

4、建立全面的攻擊主動(dòng)防御監控系統，對內外防護要做到有攻擊必查，尋找根源漏洞原因。

5、從未知攻擊的角度去量化分析攻擊的存在，并行程攻擊應急處置方法。

6、網(wǎng)站漏洞防護已經(jīng)變的防不勝防，做好安全管控已經(jīng)刻不容緩。

五、安全職業(yè)規劃

1、自身內心要有計劃方案，但最好是在五年之內逐步提高自己的滲透技術(shù)實(shí)力。

2、如果對滲透測試沒(méi)有興趣了，要盡早選擇自身的其他職業(yè)，別耽擱事業(yè)。

3、合理時(shí)間段范圍內、還可以適當選擇跳槽，融入到還可以提升你自身的企業(yè)。

4、要一步一步的從技術(shù)職業(yè)向管理職業(yè)轉型、進(jìn)修管理方法，提高領(lǐng)導能力。

5、要進(jìn)一步增加自身的人際圈子，千萬(wàn)不要拘束自身的人際交往范圍。

6、想要自己做滲透測試公司創(chuàng )業(yè)的朋友，要深入分析公司管理和財務(wù)會(huì )計方面的知識，千萬(wàn)不要草率創(chuàng )業(yè)。

7、準備搞安全防護研發(fā)產(chǎn)品的朋友，一定要注意你開(kāi)發(fā)的安全產(chǎn)品，是否能解決用戶(hù)的實(shí)際問(wèn)題。

8、如果企業(yè)或個(gè)人想要對自己的系統或平臺進(jìn)行安全滲透測試像要查找漏洞的話(huà)可以咨詢(xún)專(zhuān)業(yè)的網(wǎng)站安全公司,國內像Sinesafe,鷹盾安全,啟明星辰以及綠盟都是比較不錯的首選。