SCT Topic 1 Introduction to Security Testing

What is Security Testing? 什么是安全测试

安全测试是一个很广泛的概念，我们可以列举几个典型的活动：

• Security Audit 安全审计
• Vulnerability Assessment 漏洞评估
• Penetration Testing 渗透测试
• Red Teaming 红队测试
• Ethical hacking 有道德的黑客攻击

在这周的topic中我们会具体展开介绍每一个活动所对应的细节

在此之前，我们可以先对安全测试下一个定义：

Security Testing is the process to reveal flaws in a system in terms of Confidentiality, Integrity, Availability (CIA).

安全测试就是一个揭露系统在保密性，完整性和可用性（CIA）方面的缺陷的过程

CIA也是所有安全话题中最重要的三要素：

• Confidentiality 保密性: 限制没有授权的用户访问资源
• Integrity 完整性：限制没有授权的用户修改资源
• Availability 可用性: 保证资源随时可用

然后我们再总结黑客的攻击归为三种：

1. Exploit the configuration done by the system administrator 修改管理员级别的系统配置
2. Exploit how the users use the system/service 利用用户对系统进行操作
3. Exploit software/hardware vulnerabilities 利用软硬件的漏洞

Penetration Testing 渗透测试

Penetration Testing (PT) 渗透测试通过多种漏洞测试工具来模拟真实的攻击手段来尝试渗透计算机系统的活动。

Penetration Testing Execution Standard (PTES) 列举了渗透测试的步骤，但这些步骤也并不固定

1. Pre-engagement Interactions 预交互
2. Intelligence Gathering 情报收集
3. Threat Modeling 威胁建模
4. Vulnerability Analysis 漏洞分析
5. Exploitation 漏洞利用
6. Post Exploitation 后漏洞利用
7. Reporting 报告

具体每一个环节大家可以根据上面的链接查看文档，这里需要需要强调的就是最后的报告环节，这也是很能反应专业性的地方，能清楚描述整一个渗透测试，对于后续客户的理解，采取措施是非常重要的（就是为了这份报告，才进行的这个渗透测试）。

Security Audit

安全审计，主要是为了检查企业的安全是否满足标准（ISO 27000) 以及资格证书而进行的，我们在安全管理课程中已经看过了，对于中小企业的安全资格证书检查是非常重要，减少一些基础的漏洞可以帮助企业避免很多的问题，个人认为安全审计随着国内的安全意识的提高以及规范化的提高也会逐渐普及以及形成产业进一步增加安全就业。

Vulnerability Analysis (VA) 漏洞分析

Vulnerability Analysis (VA) 漏洞分析是单纯地利用工具进行扫描系统和软件中的漏洞的活动，在进行扫描的时候，必须要同时使用开源和商业的工具，因为我们无法保证黑客不使用这些商业工具。

同时与渗透测试不同的是，漏洞分析只是单纯的扫描工具使用，而不涉及任何的交互

Red Teaming (RT) 红队测试

红队测试也是安全测试员进行模拟攻击来测试目标系统的安全性

这里有两个计量的单位：

1. Time To Detect (TTD) 检测响应时间：

   指的是目标系统通过杀毒软件或者IDS扫描到本次入侵或者病毒所需要的时间，具体的表现为安全分析师第一次记录成报告的时间

2. Time To Mitigate (TTM) 解决响应时间：

   指的是目标企业的安全工程师多久能组织本次攻击

   也反应了其他的一些内容：

   • 安全团队与IT部门的配合是否高效

   • 员工是否陷入了恐慌（安全培训）

但是要注意将渗透测试与红队测试区分开

Red Team 红队

1. 攻击者（模拟）
2. 模仿攻击的一整套流程
3. 不告知蓝队何时用何种方法进行进攻

Blue Team 蓝队

1. 企业中的防御者

2. 不会被告知有红队的存在（但是在渗透测试中，双方会进行合作）