物理渗透测试基础
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆
概览
本系列文章将围绕物理渗透测试为中心展开介绍
本文将介绍物理渗透测试的基础知识、物理安全的重要性以及物理渗透中的各类术语等
物理渗透测试基础知识
什么是物理渗透测试?
物理渗透测试和网络渗透测试一样,白帽子受雇通过模拟恶意黑客的攻击来评估系统安全,其渗透测试的终点(目的)也相类似,都是getshell或者得到敏感信息,只不过前者是通过网络为媒介进行审计(有时候网络也会成为攻击目标),而后者通过物理媒介(建筑,人员等)进行审计。
为何要进行物理渗透测试?
在2014年之后,我国政府和企业高层终于开始重视网络安全,加大资金投入于网络安全防护建设中,网络渗透测试服务也大火起来,网站防火墙越来越难以攻破,常规漏洞越来越少,因此未来的大多数APT攻击的攻击向量中定会出现物理攻击。
而freebuf上的这篇翻译文章很好的证明了物理安全的重要性
对恶意树莓派设备的取证分析
图片中职工发现了藏在服务器里的恶意树莓派,由于原文并未指出该设备在做些什么但由此可见物理安全非常重要。物理攻击不止发生在电影中,而随时随地,发生在我们周围,无论是商业窃密还是外国间谍,他们都在无时无刻渗透(物理/网络APT等)进各大公司,学校实验室等等,以此获取为己有利的机密信息,以此换取利益。而物理渗透测试则是检验物理安全的最佳方案。
在物理渗透测试过程中,工程师们会做些什么?
一般来说,物理渗透测试的基本测试点如下所示
- 信息收集
- 欺骗/社会工程学
- 夜晚入侵
- 开锁
- 翻墙/翻越障碍
- ....
这些测试点会随着企业与渗透测试团队商讨的结果而有所增加或减少
总而言之,工程师们的目的只有一个,把自己的双手送到服务器机柜上的键盘前,或者夹带着公司的机密文件从设施中顺利逃跑,以证明物理安全漏洞存在。
以攻为守之术语
这里将列举常见的物理安全术语,其中很大一部分也是网络安全的通用术语
- 目标:客户要求的物理设施或办公场所
- 最终目的:达成即视渗透测试成功,下面举一些例子
- 突破物理安全防护
- 获取设施内网访问权
- 拿走机密文档
- 偷窃各类电子产品,金钱,带离设施
- 植入各类间谍设备(如窃听器,网线抓包器等)
- 其余各类骚操作
- 风险评估:评估目标的脆弱性和威胁,以评估可能造成的损失
- 成本/收益比:如果防护所花的钱比被防护的资产更多,那么这么去保护它毫无意义,该比值能作为购买防护设备的资金红线
- 威胁:不良事件的潜在原因,可能对系统或组织造成损害
- 社会工程:通过各种社交行为,使某人违反安全规定或策略
- 夜晚攻击:在非工作时间进行物理渗透
- 白日攻击:在工作时间进行物理渗透
- ....
知己知彼,百战不殆
防御的第一步,就是了解敌人,面对不同的威胁,渗透测试需深入的方面也是不同的。而了解敌人的第一步,就是知道谁是你的敌人,下为目标-威胁简表
目标 |
威胁 |
企业 |
商业窃密 |
小型公司办公室 |
偷盗 |
数据中心,IDC机房 |
各类威胁 |
政府办公室 |
记者,外国间谍 |
水电站,公共设施 |
恐怖分子 |
军事基地 |
外国间谍 |
商店,个人 |
偷窃 |
威胁源简介
- 商业窃密:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密
- 间谍:从敌对方或竞争对手那里刺探机密情报或是进行破坏活动,以此来使其所效力的一方有利
- 恐怖分子:暴力恐怖为手段,从事危害社会安全,破坏社会稳定,危害人民群众生命财产安全的恐怖活动的组织
如何组建一个物理渗透测试团队?
物理渗透测试团队与网络渗透测试团队有所不同,每位成员需擅长于多种渗透测试方法,如社会工程学和翻墙越障开锁等。当然,毕竟物理渗透比网络渗透更加具有随机性,故每位成员应有随机应变能力,善于解决各类突发状况,从容地应对。下面我将介绍物理渗透测试团队的主要成员类型:
- 入侵者:即渗透测试团队的核心成员,无论他们擅长的专业是何,他们都直接参与渗透测试,而不是后勤人员
- 队长/指挥:即在进行渗透测试前、中、后组织团队成员进行协调工作的人,虽然每个人的领导能力各有千秋但队长可以轮换,这样能使每位队员都拥有丰富的领导能力,在协调工作上也更能加快效率
- 策划者:需了解所有知识如(渗透技术,法规,社工能力等),从整体策划整次渗透测试计划
- 社会工程学家;计算机安全专家;物理安全专家;信息收集者等