6、渗透测试：从准备到执行

渗透测试：从准备到执行

1. 渗透测试的实际应用案例

在实际的网络安全领域，一些红队安全公司会提供物理和网络安全渗透测试服务，模拟持续且训练有素的威胁。例如，在美国东北部的一些团队，他们使用隐藏的树莓派作为传感器，通过环境探测找到目标环境的薄弱点，然后利用 stunnel 将目标数据传输到他们的 C&C 服务器，为赞助商提供证据。

在一个创新的部署场景中，他们在对目标办公室工作人员的办公桌进行电气检查时，将树莓派嵌入客户的公用设施箱中。这些传感器建立了反向 SSH 隧道保护的访问，连接到红队的 C&C 服务器。利用相关工具，他们成功获取了敏感信息，包括 CEO 和 COO 的凭证，这让 CEO 在汇报时大为惊讶，也促使他重新审视自己的通信和浏览活动，以及共享凭证和缺乏分段带来的危险。

2. 渗透测试的方法论：Cyber Kill Chain 模型

2.1 理解 Cyber Kill Chain 模型

Kill Chains 多年来一直用于国防行业，用于描述活动的各个阶段，帮助明确每个阶段的任务、进入和退出方式。Lockheed Martin 提出的 Cyber Kill Chain 模型，用于描述黑客如何剖析和攻击目标，该模型由七个不同阶段组成，从左到右依次进行。

2.2 Cyber Kill Chain 模型的七个阶段