1、網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)掃描設(shè)計(jì)通過端口掃描判斷是否所有（外部）主機(jī)都有可能與組織網(wǎng)絡(luò)連接。

網(wǎng)絡(luò)掃描的主要目的為：

檢查是否連接到有未授權(quán)的主機(jī)；

標(biāo)識易受攻擊的服務(wù)；

根據(jù)安全策略判斷與所允許服務(wù)有所偏差；

為滲透測試提供幫助；

協(xié)助指令檢測系統(tǒng)中的配置；

網(wǎng)絡(luò)掃描必須具備相當(dāng)水平專業(yè)知識的測試人員才能解釋測試結(jié)果。掃描操作過程中可能因?yàn)橄倪^多的帶寬，以及過低的響應(yīng)時(shí)間而導(dǎo)致網(wǎng)絡(luò)運(yùn)行中斷。測試結(jié)果需記錄下來并做分析，便于后續(xù)糾正錯(cuò)誤。網(wǎng)絡(luò)掃描的速度和效率往往取決于系統(tǒng)中主機(jī)數(shù)量。當(dāng)然，有許多工具可以使用，如Fscan（端口掃描工具），LANguard（軟件安全性和端口掃描工具）等。

2、漏洞掃描

漏洞掃描主要識別過時(shí)的軟件版本，未加利用的補(bǔ)丁和更新，與整個(gè)組織的安全策略有偏差的地方等。

漏洞掃描的主要目的為：

識別活動(dòng)的主機(jī)（連網(wǎng)的計(jì)算機(jī)）；

識別主機(jī)上活動(dòng)的易受攻擊的服務(wù)，如FTP服務(wù)、郵件服務(wù)；

識別應(yīng)用、錯(cuò)誤配置和操作系統(tǒng)；

驗(yàn)證與主機(jī)應(yīng)用安全策略的合規(guī)性；

漏洞掃描主要通過工具來進(jìn)行，如Cybercop掃描程序，SecureScan等。漏洞掃描的副作用是，那些工具常常加載系統(tǒng)和持續(xù)更新漏洞數(shù)據(jù)庫以便捕獲他們。

3、密碼破譯

密碼破譯是指通過解釋網(wǎng)絡(luò)中的密碼散列來驗(yàn)證用戶是否采用了強(qiáng)密碼的過程。

密碼破譯程序需要在系統(tǒng)上按月執(zhí)行，甚至持續(xù)不斷地執(zhí)行，從而確保整個(gè)組織的正確密碼組合。

4、日志評審

各種系統(tǒng)日志被用來判斷與組織的安全策略的偏離之處，如防火墻日志、IDS日志、服務(wù)器日志，IDS日志，服務(wù)器日志，自己用來收集系統(tǒng)和網(wǎng)絡(luò)上的審計(jì)數(shù)據(jù)的任何其他日志。審計(jì)日志可用用來確保系統(tǒng)運(yùn)行遵循策略。

5、文件完整性檢查

文件完整性檢查的目的是：識別對文件未經(jīng)授權(quán)的修改，在可能出現(xiàn)泄漏時(shí)鎖定可能的損失范圍。

文件完整性檢查主要采用文件完整性檢查器，用于識別文件的修改，特別是未經(jīng)授權(quán)的修改操作。文件完整性檢查器計(jì)算并存儲(chǔ)每個(gè)受保護(hù)文件的檢驗(yàn)和，另外還為文件校驗(yàn)和建立一個(gè)數(shù)據(jù)庫。所儲(chǔ)存的校驗(yàn)和應(yīng)該能定期重新計(jì)算，以測試存儲(chǔ)值所對應(yīng)的當(dāng)前值，便于識別任何文件修改操作，用于判斷操作是否合法。參照數(shù)據(jù)庫應(yīng)該離線存儲(chǔ)，才能不讓攻擊破壞操作系統(tǒng)和通過修改數(shù)據(jù)庫來隱藏痕跡。主要的工具有LAN guard，Tripwire。

6、病毒檢測

與網(wǎng)絡(luò)連接，使用移動(dòng)設(shè)備，使用共享和免費(fèi)軟件，那么任何組織都有可能感染計(jì)算機(jī)病毒，遭遇木馬和蠕蟲攻擊的風(fēng)險(xiǎn)，所以需要進(jìn)行病毒檢測。為了檢測病毒，通常需要在網(wǎng)絡(luò)和機(jī)器上安裝防病毒軟件，如McAfee，360殺毒軟件等。

7、滲透測試

滲透測試的目的是通過常見工具和攻擊者所采用的技術(shù)，來確定獲取系統(tǒng)訪問權(quán)限的方法。

滲透測試重要的一點(diǎn)是，通過測試判斷組織易受攻擊的程度，以及網(wǎng)絡(luò)發(fā)生泄漏時(shí)可能遭受的損失級別。滲透測試通常可以設(shè)計(jì)成專門對內(nèi)部攻擊行為或外部攻擊行為進(jìn)行模擬。如果內(nèi)部測試和外部測試都需要執(zhí)行，那么外部測試通常優(yōu)先實(shí)施。

這類測試能暴露內(nèi)核代碼，緩沖區(qū)溢出，符號鏈接，文件描述符，競爭狀態(tài)，文件和目錄權(quán)限中的漏洞以及木馬程序等。滲透測試可以公開進(jìn)行，也可以隱蔽進(jìn)行。這兩種滲透測試通常分別被稱為Blue Teaming和Red Teaming。Blue Teaming執(zhí)行的滲透測試需要取得組織IT人員的同意，Red Teaming執(zhí)行的滲透測試不需要關(guān)心組織的IT人員，只需要取得管理層人員的許可。