@瞌睡虫
1年前 提问
1个回答

渗透测试有什么危害

齐士忠
1年前

渗透测试本身是没有什么危害的,只要在合理合法的情况下进行并不会对系统或者服务器造成危害,应为渗透测试是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵,但不保证在测试过程中不会产生影响系统运作的情况,一旦出现测试人员将会暂停测试。

渗透测试或多或少会对系统运行有一定的影响,需要相关专业技能较高的人员来进行,否则一些高危操作会直接导致系统瘫痪、服务器宕机、数据丢失等问题。为最大化规避影响,相关测试人员会针对该项工作可能出现的问题采取以下预防措施:

  • 时间安排方面,测试人员将尽量避免在数据高峰时进行测试,以此来减小测试工作对被测试系统带来的压力。并且在使用工具测试的过程中,测试人员会通过设置线程、插件数量等参数来减少其对系统的压力,同时还会去除任何可能对目标系统带来危害的插件,如:远程溢出攻击类插件、拒绝服务攻击类插件等等。

  • 测试人员都具有丰富的经验和技能,在每一步测试前都会预估可能带来的后果,对于可能产生影响的测试(如:溢出攻击)将被记录并跳过,并在随后与客户协商决定是否进行测试及测试方法。

  • 针对每一系统进行测试前,测试人员都会告知被测试系统的管理员,并且在测试过程中会随时关注目标系统的负荷等信息,一旦出现任何异常,将会停止测试。

  • 为更大程度地避免风险产生,渗透测试还经常选择对备份系统进行测试。因为备份系统与在线系统所安装的应用和承载的数据差异较小,而其稳定性要求又比在线系统低,因此,选择对备份系统进行测试也是规避风险的一种常见方式。此外,测试人员会在测试过程中形成操作记录文档,以便出现意外后进行追溯。