1、網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)掃描設(shè)計(jì)通過(guò)端口掃描判斷是否所有（外部）主機(jī)都有可能與組織網(wǎng)絡(luò)連接。

網(wǎng)絡(luò)掃描的主要目的為：

檢查是否連接到有未授權(quán)的主機(jī)；

標(biāo)識(shí)易受攻擊的服務(wù)；

根據(jù)安全策略判斷與所允許服務(wù)有所偏差；

為滲透測(cè)試提供幫助；

協(xié)助指令檢測(cè)系統(tǒng)中的配置；

網(wǎng)絡(luò)掃描必須具備相當(dāng)水平專(zhuān)業(yè)知識(shí)的測(cè)試人員才能解釋測(cè)試結(jié)果。掃描操作過(guò)程中可能因?yàn)橄倪^(guò)多的帶寬，以及過(guò)低的響應(yīng)時(shí)間而導(dǎo)致網(wǎng)絡(luò)運(yùn)行中斷。測(cè)試結(jié)果需記錄下來(lái)并做分析，便于后續(xù)糾正錯(cuò)誤。網(wǎng)絡(luò)掃描的速度和效率往往取決于系統(tǒng)中主機(jī)數(shù)量。當(dāng)然，有許多工具可以使用，如Fscan（端口掃描工具），LANguard（軟件安全性和端口掃描工具）等。

2、漏洞掃描

漏洞掃描主要識(shí)別過(guò)時(shí)的軟件版本，未加利用的補(bǔ)丁和更新，與整個(gè)組織的安全策略有偏差的地方等。

漏洞掃描的主要目的為：

識(shí)別活動(dòng)的主機(jī)（連網(wǎng)的計(jì)算機(jī)）；

識(shí)別主機(jī)上活動(dòng)的易受攻擊的服務(wù)，如FTP服務(wù)、郵件服務(wù)；

識(shí)別應(yīng)用、錯(cuò)誤配置和操作系統(tǒng)；

驗(yàn)證與主機(jī)應(yīng)用安全策略的合規(guī)性；

漏洞掃描主要通過(guò)工具來(lái)進(jìn)行，如Cybercop掃描程序，SecureScan等。漏洞掃描的副作用是，那些工具常常加載系統(tǒng)和持續(xù)更新漏洞數(shù)據(jù)庫(kù)以便捕獲他們。

3、密碼破譯

密碼破譯是指通過(guò)解釋網(wǎng)絡(luò)中的密碼散列來(lái)驗(yàn)證用戶(hù)是否采用了強(qiáng)密碼的過(guò)程。

密碼破譯程序需要在系統(tǒng)上按月執(zhí)行，甚至持續(xù)不斷地執(zhí)行，從而確保整個(gè)組織的正確密碼組合。

4、日志評(píng)審

各種系統(tǒng)日志被用來(lái)判斷與組織的安全策略的偏離之處，如防火墻日志、IDS日志、服務(wù)器日志，IDS日志，服務(wù)器日志，自己用來(lái)收集系統(tǒng)和網(wǎng)絡(luò)上的審計(jì)數(shù)據(jù)的任何其他日志。審計(jì)日志可用用來(lái)確保系統(tǒng)運(yùn)行遵循策略。

5、文件完整性檢查

文件完整性檢查的目的是：識(shí)別對(duì)文件未經(jīng)授權(quán)的修改，在可能出現(xiàn)泄漏時(shí)鎖定可能的損失范圍。

文件完整性檢查主要采用文件完整性檢查器，用于識(shí)別文件的修改，特別是未經(jīng)授權(quán)的修改操作。文件完整性檢查器計(jì)算并存儲(chǔ)每個(gè)受保護(hù)文件的檢驗(yàn)和，另外還為文件校驗(yàn)和建立一個(gè)數(shù)據(jù)庫(kù)。所儲(chǔ)存的校驗(yàn)和應(yīng)該能定期重新計(jì)算，以測(cè)試存儲(chǔ)值所對(duì)應(yīng)的當(dāng)前值，便于識(shí)別任何文件修改操作，用于判斷操作是否合法。參照數(shù)據(jù)庫(kù)應(yīng)該離線存儲(chǔ)，才能不讓攻擊破壞操作系統(tǒng)和通過(guò)修改數(shù)據(jù)庫(kù)來(lái)隱藏痕跡。主要的工具有LAN guard，Tripwire。

6、病毒檢測(cè)

與網(wǎng)絡(luò)連接，使用移動(dòng)設(shè)備，使用共享和免費(fèi)軟件，那么任何組織都有可能感染計(jì)算機(jī)病毒，遭遇木馬和蠕蟲(chóng)攻擊的風(fēng)險(xiǎn)，所以需要進(jìn)行病毒檢測(cè)。為了檢測(cè)病毒，通常需要在網(wǎng)絡(luò)和機(jī)器上安裝防病毒軟件，如McAfee，360殺毒軟件等。

7、滲透測(cè)試

滲透測(cè)試的目的是通過(guò)常見(jiàn)工具和攻擊者所采用的技術(shù)，來(lái)確定獲取系統(tǒng)訪問(wèn)權(quán)限的方法。

滲透測(cè)試重要的一點(diǎn)是，通過(guò)測(cè)試判斷組織易受攻擊的程度，以及網(wǎng)絡(luò)發(fā)生泄漏時(shí)可能遭受的損失級(jí)別。滲透測(cè)試通常可以設(shè)計(jì)成專(zhuān)門(mén)對(duì)內(nèi)部攻擊行為或外部攻擊行為進(jìn)行模擬。如果內(nèi)部測(cè)試和外部測(cè)試都需要執(zhí)行，那么外部測(cè)試通常優(yōu)先實(shí)施。

這類(lèi)測(cè)試能暴露內(nèi)核代碼，緩沖區(qū)溢出，符號(hào)鏈接，文件描述符，競(jìng)爭(zhēng)狀態(tài)，文件和目錄權(quán)限中的漏洞以及木馬程序等。滲透測(cè)試可以公開(kāi)進(jìn)行，也可以隱蔽進(jìn)行。這兩種滲透測(cè)試通常分別被稱(chēng)為Blue Teaming和Red Teaming。Blue Teaming執(zhí)行的滲透測(cè)試需要取得組織IT人員的同意，Red Teaming執(zhí)行的滲透測(cè)試不需要關(guān)心組織的IT人員，只需要取得管理層人員的許可。