自动渗透测试有什么缺点
自动渗透测试是由机器本身完成,帮助企业主动发现漏洞,了解现有安全措施的成效或不足。自动渗透测试的缺点:
自动渗透测试的缺点是测试结果取决于渗透测试工具本身的好坏以及用户的知识水平。如果渗透测试软件开发人员没有尽到本职工作,自动渗透测试就有缺陷,可能会错漏关键问题。
自动渗透测试在功能上依然有限,无法面向各种测试场景进行部署。大多数工具不支持面向无线网络、Web应用程序和社会工程攻击进行渗透测试。
自动渗透测试的优点:
自动测试成本较低、更容易进行。相比较手动渗透测试既复杂又烧钱,许多企业更青睐于自动测试。
自动渗透测试的另一个优点是为安全分析师节省了时间,使他们可以专注于测试期间可能被耽搁的其他任务。
自动化还可以处理重复性任务,这些任务不一定复杂,但手动处理起来很耗时。
频繁的自动渗透测试还可以帮助企业评估全部计算机系统——这些系统的更新比测试来得更频繁,比如在快速发布周期期间内。
自动渗透测试工具有:
Nessus
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。可自行定义插件(Plug-in) NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。完整支持SSL (Secure Socket Layer)。自从1998年开发已逾二十年, 故为一架构成熟的软件。
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
Metasploit
这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的 MSF 包含了750多种流行的操作系统及应用软件的漏洞,以及224个 shellcode 。作为安全工具,它在安全检测中用着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了有力保障。
Metasploit自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)上看到如何生成漏洞。这使自己编写漏洞变得更简单,它势必将提升非法shellcode的水平,并且扩大网络阴暗面。与其相似的专业漏洞工具,如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了使用的门槛,将其推广给大众。
OpenVAs
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:OpenVAS-Server: 实现基本的扫描功能OpenVAS-Plugins: 一套网络漏洞)测试程序OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。