Cagetest——按效果付費(fèi)的滲透測(cè)試服務(wù)

wenshi11019 發(fā)布于2019-06-21 16:19 / 1620人閱讀

摘要：使用安全廠商提供的滲透測(cè)試服務(wù)。國(guó)內(nèi)企業(yè)安全意識(shí)相對(duì)薄弱，因此滲透測(cè)試服務(wù)魚龍混雜。尤其值得稱道的是，按照效果付費(fèi)。

隨著云服務(wù)和電商的發(fā)展，越來越多的用戶將個(gè)人資料存儲(chǔ)在“云”上，越來越多的交易通過網(wǎng)絡(luò)完成。然而，國(guó)內(nèi)的網(wǎng)絡(luò)服務(wù)安全情況卻不容樂觀。

從支付寶員工盜賣用戶信息，到某省聯(lián)通業(yè)務(wù)管理系統(tǒng)可繞過登錄權(quán)限查詢?nèi)C(jī)主信息,從騰訊群關(guān)系數(shù)據(jù)泄漏到戴爾商城后臺(tái)弱口令泄露大量用戶信息，僅僅在最近的3個(gè)月，就有這么多觸目驚心的安全事故！

有感于國(guó)內(nèi)企業(yè)安全意識(shí)的薄弱，CageTest在兩個(gè)月前上線，為企業(yè)提供透測(cè)試服務(wù)，保護(hù)企業(yè)信息安全。

滲透測(cè)試服務(wù)是為企業(yè)提供的網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)服務(wù)。在征得企業(yè)授權(quán)的前提下，嘗試模擬黑客入侵企業(yè)的服務(wù)器，通過這種方式來評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。滲透測(cè)試的目標(biāo)是找出被測(cè)系統(tǒng)中所有的安全漏洞。這些漏洞通常是由于設(shè)計(jì)缺陷、配置錯(cuò)誤、軟件bug等原因?qū)е碌摹?/p>

在國(guó)外，滲透測(cè)試是常規(guī)安全措施。服務(wù)上線或新功能上線前，通常都要進(jìn)行滲透測(cè)試。企業(yè)一般通過以下途徑進(jìn)行滲透測(cè)試：

自行進(jìn)行滲透測(cè)試。在各種開源軟件的基礎(chǔ)上，自行開發(fā)滲透測(cè)試方案。例如，《開源安全測(cè)試方法論》（OSSTMM）總結(jié)了滲透測(cè)試的基本方法，可以免費(fèi)下載。Kali Linux是基于Debian的開源操作系統(tǒng)，預(yù)裝了大量滲透測(cè)試工具，包括nmap(端口掃描器)、Wireshark(抓包分析)、John the Ripper（密碼破解）、Aircrack-ng（滲透測(cè)試無線網(wǎng)絡(luò)的軟件套件）等。metasploit是一款開源的滲透測(cè)試套件，可以在Linux和Windows上運(yùn)行。

使用安全廠商提供的專有滲透測(cè)試軟件，檢測(cè)自己的系統(tǒng)。例如，rapid7的漏洞檢測(cè)工具nexpose和Secpoint的漏洞掃描工具滲透者等。

使用安全廠商提供的滲透測(cè)試服務(wù)。較為知名的提供滲透測(cè)試服務(wù)的安全廠商有Rapid 7、Offensive Security、Clone Systems、Core Security、Saint、immunity等。

使用現(xiàn)成的滲透測(cè)試軟件，很難進(jìn)行完整全面的測(cè)試。而自行開發(fā)滲透測(cè)試方案，不僅費(fèi)時(shí)費(fèi)力，而且很多企業(yè)并不具備這方面的能力，自行開發(fā)的質(zhì)量難以保證。因此，對(duì)于大多數(shù)關(guān)注信息安全的企業(yè)而言，選擇第三方的滲透測(cè)試服務(wù)，是比較明智的選擇。

國(guó)內(nèi)企業(yè)安全意識(shí)相對(duì)薄弱，因此滲透測(cè)試服務(wù)魚龍混雜。Cagetest的團(tuán)隊(duì)成員分布在世界5個(gè)國(guó)家，合作客戶包括世界 500 強(qiáng)公司和安全機(jī)構(gòu)，為企業(yè)提供如下滲透測(cè)試服務(wù)：

通過上百種人工或腳本偵測(cè)，全面掃描你所有的服務(wù)器和服務(wù)器集群。

模擬黑客入侵行為，嘗試深度滲透網(wǎng)絡(luò)以獲取最高管理權(quán)限及機(jī)密數(shù)據(jù)。

傾盡所能地嘗試滲透入侵，包括模擬社會(huì)工程攻擊，真正解讀你系統(tǒng)的防御能力。

提供包含滲透結(jié)果及改進(jìn)建議的詳細(xì)報(bào)告，包括上門培訓(xùn)系統(tǒng)管理員服務(wù)。

根據(jù)業(yè)內(nèi)漏洞發(fā)布，對(duì)你的系統(tǒng)進(jìn)行不定期的安全抽查，確保你的系統(tǒng)維持最高安全度。

尤其值得稱道的是，Cagetest按照效果付費(fèi)。一般而言，滲透測(cè)試服務(wù)按照小時(shí)或IP收費(fèi)，有些滲透測(cè)試服務(wù)提供商還會(huì)要求企業(yè)提供系統(tǒng)的內(nèi)部信息，以節(jié)省探索猜測(cè)的時(shí)間，降低測(cè)試開支。而Cagetest按效果付費(fèi)，只有在成功滲透企業(yè)系統(tǒng)或發(fā)現(xiàn)漏洞后才收費(fèi)，并且提供修補(bǔ)支持。如果企業(yè)的系統(tǒng)安全十分完善，Cagetest無法找到漏洞，那么在確認(rèn)網(wǎng)絡(luò)安全的同時(shí)，企業(yè)無需支付任何費(fèi)用。這一收費(fèi)模式是Cagetest的一大創(chuàng)新，也體現(xiàn)了Cagetest對(duì)自身技術(shù)實(shí)力的高度自信。

Cagetest的團(tuán)隊(duì)癡迷于安全技術(shù)，安全意識(shí)很高。例如，他們使用自行開發(fā)的專門應(yīng)用進(jìn)行聯(lián)絡(luò)，確保安全性。

再如，Cagetest的招聘頁(yè)面也體現(xiàn)了其癡迷安全技術(shù)的風(fēng)格。我們不久前報(bào)道的GitCafe，如果你看過它的招聘頁(yè)面，會(huì)發(fā)現(xiàn)只有如下信息：

5aaC5p6c5L2g5a+55oiR5Lus5Zyo5YGa55qE5LqL5oOF5pyJ5YW06Laj77yM5bm25LiU5a+5cmFpbHMv5YmN56uv5byA5Y+R5pyJ6Ieq5L+h77yM5qyi6L+O5Y+R6YCB6YKu5Lu25YiwZ2hvc3RtNTVAZ2l0Y2FmZS5jb23pooTnuqbkuqTmtYHml7bpl7TvvIznoa7lrprkuYvlkI7lj6/ku6Xnm7TmjqXmnaXliLDmiJHku6znmoTlt6XkvZzlrqTlj4Lop4LkuqTmtYHvvIzosKLosKIK

很geek的一個(gè)頁(yè)面。雖然很簡(jiǎn)單，不過也可以剔除極不靠譜的應(yīng)聘者。

而Cagetest的招聘頁(yè)面進(jìn)去之后，只有“此地?zé)o銀三百兩”七個(gè)字。這顯然是提示你這里埋藏了些東西嘛。看下源代碼，果然，有這么一行注釋：

應(yīng)聘者需要先破解這段密文才能獲知應(yīng)聘信息。和GitCafe的相比，這段密文難度大多了。感興趣的讀者可以嘗試一下。

如果沒有頭緒可以參考下這里

撰文 SegmentFault