在渗透测试的时候,就是这个打的过程中它是有一个路径的,比方说我我们先去打这个外网,然后外网打完之后,我们再跳到内网里面去,那么大家分数也不一样,那反过来我们作为防守方,我们也就要了解,就是既然攻击者他打的过程中他是从外打到内,那我们的资产梳理的话,其实也可以类似这样的一个思路去把这里面外网内网的所有资产涉及到IP地址、域名、应用数据,我们全盘去把它给梳理出来。
这就是第一阶段我们在备战前夕,我们要去做好的一项工作。好,那接下来我们再往下走,在这个动作里面,我们做完之后,我们的第二步骤是做什么?好,那就通常会提到一个东西,安全的一个加固。这里所涉及到的一些计数点也是比较多的。比如说我们现在已经摸排出了,我们这个单位它的这些资产了,那么有几块东西是我们平常去做服务的话重点要考虑的。
第一个,它是否有一些所谓的漏洞,你有没有去扫描出得到一些漏洞,这个无论是这个Oday的漏洞,甚至linux的漏洞,当然主要还是oday漏洞,我们要进行挖掘、扫描以及修复,是吧?第二个的话就是有没有一些弱口令,是吧?这个是非常常见的,就是各种各样的这些设备,你的服务器,你的网络产品,你的安全产品,它有没有一些弱口令的问题,那你要检测并且去给它加固。
那第三块,设备它本身它会有一些配置问题,所以这里面我们要涉及到一个东西叫做什么?叫做基线的一个检查,或者说配置的检查,你设备配置是不是有问题?会有弱口令的问题吗?配置的策略有没有做好优化,比方说有没有做访问控制列表之类的,这是安全加固阶段我们要去做的。另外的话就是安全加固其实它本质在遵循的规则就是一个最小化原则,就是不要让我的资产暴露的太多。在可运行的范围内运行到最小,就是所谓的最小化原则。这个最小化原则的话,无论你是你的配置,你的基线,你的其他方方面都是应该去遵循的,因为你暴露的东西越少,你被攻击的风险也就越小,这就是我们第二阶段我们在做安全加固要去做的。