给出报告

在通过整体的评估并发现了一堆漏洞之后，整个过程最关键的部分开始了。如果没有 写得很好的报告，以及最后能够帮助顾客改进其安全态度的会议，那么你的工作不会起到 任何作用。在评估工作的后半程，队长应该撰写报告。在得到技术领导者在整个过程中提 供的数据之后，队长需要从主机或漏洞的角度，建立一份简洁的报告，以便让顾客最后评 价。对评估结果制作高层次、管理层风格的完整汇总，会需要更长的时间，但可以首先把 技术报告提供给顾客，以便顾客立刻能开始修补漏洞。

每一个人的风格都不同，但有一个方法可以把你的评估不费事地快速推销：调度好最 后一天的三个会议，或两个约会。首先，与 IT 决策者小组约定时间，与他们共享技术成果。

你需要和这个组深挖漏洞，留出较多的时间供提问，给出修复所发现漏洞的最佳指导。

第 ２ 部分

其次，要对能够改进网络的安全性的人员进行培训，这对渗透测试和红队比较重要。

建立一个安全讨论班，技术领导者可以根据具体的评估、发现的漏洞、如何有效修补漏洞，

定制讨论班的内容。

最后，与管理团队约定一个会议，层次越高越好。这次会议的目的不是解释报告的技 术内容，因为他们可能并不理解技术。会议的目的在于向公司的关键决策者展示为什么安 全是重要的，为什么应该投入人力和金钱来增强网络的安全。对这一组人需要有一个简洁 的摘要，包括进展顺利的事项（对他们来说）、需要继续工作的领域；其中至少得有一块“金 矿”以吸引其注意力。例如，告诉一位 CEO，你使用了 DCOM 缓冲区溢出技术使 LocalSystem 能够访问一台域管理员登录的机器，这不会对 CEO 有什么影响。此时需要告诉 CEO 的是，

任何人都可以在停车场阅读他的电子邮件，这是由于某个不安全的网络配置造成的。

4.4 摘要

渗透测试的惟一目的是，攻陷网络以指出安全缺口。

红队包括了渗透测试，而且还要测试物理安全性、社交工程以及网络安全性的其他 方面。

系统测试则集中考察单个系统或应用程序，并在实施测试过程中发现新的安全漏 洞。

每个团队都应该有一个技术领导者，指挥评估的工作流程，并负责保障评估的质量。

队长与顾客交互，并处理评估的所有后勤问题。

团队对工作如何进行，要向顾客提供尽可能多的细节。

渗透测试的各个阶段包括发现目标、漏洞枚举和漏洞攻击。

dmitry 是一个方便的命令行工具，可以利用它从互联网获得有关某一网络的公开信 息。

在红队任务期间，你的团队应该发现进入网络的尽可能多的路径。

红队应该包括应急响应测试。

最理想的系统测试，一个重要的部分是枚举每一个攻击路径。

在系统测试中，应该踩点和攻击的不仅仅是网络。

评估应该包括三个独立的简讯会议：一个会议是与 IT 领导者讨论结果，一个安全 讨论班以训练所有感兴趣的人，以及一个与管理层召开的简讯会议。

你应该试图找一个办法，使得网络安全性对管理层人员变得更“真实”些，因为原 本这些人可能并不关注安全问题。

4.4.1 习题

1. 在何种类型的评估中很可能发现社交工程攻击？

A. 渗透测试 B. 红队 C. 系统测试 D. 漏洞评估 2. 对以下选择，谁是最有经验、技术最强的黑客？

A. 队长 B. 技术领导者 C. 队员 D. 顾客 3. 在顾客对你的服务表示出兴趣之后，下一步如何联系？

A. 在评估即将开始前，在顾客处与顾客的会议。

B. 发信件给顾客，请其签署“免于入狱卡”。

C. 与顾客进行评估规划，解释你可以执行的业务类型。

D. 标准渗透测试的清单。

4. 在开始会议中，很可能讨论哪一项？

A. 缓冲区溢出漏洞 B. 针对类似企业近来的攻击

C. 评估团队打算做/完成什么 D. 评估可能的后续行动 5. 渗透测试的第一步应该是什么？

A. TCP 和 UDP 端口扫描。

B. 扫描活动主机。

C. 对 Google、Netcraft 等等上公开可用的信息，进行开源研究。

D. 战争驾驶。

6. 如果打算在最近部署的应用程序中发现新的漏洞，最佳类型的测试是？

A. 渗透测试 B. 红队

C. 系统测试 D. 临机而定的测试

7. 在模拟何种威胁时，红队是最佳的？

A. 内部威胁 B. 脚本小子

C. 来自互联网的自动化攻击 D. 来自互联网的集中的黑客攻击 8. 以下的实用工具，哪一项来自 Sysinternals？

A. THC Scan B. dmitry C. Filemon D. 以上均不是

第 ２ 部分