测评验证一般需要借助特定工具:漏洞扫描工具、攻击工具、渗透工具、数据抓包工具、数据监听工具等。
工具测试包括漏洞扫描和渗透测试,测试工作必须做到不影响系统正常工作运行的前提下进行,但工具测试也会带来一定风险,提前做好规划和制定测试工作,并制定完整的测试工作实施方案。故在工具测试时做好相关应急预案工作。
- 工具测试前需经甲方授权后方可进场开始测试;
- 甲方网络管理人员全程跟踪配合漏洞扫描工作;
- 在工具测试之前,必须对系统数据进行全备,确认已经备份后,方可开展系统测试;
- 根据目标系统的网络、应用状况,调整扫描测试时间段,采取避峰扫描;
- 对扫描器扫描策略进行配置,适当调整扫描器的并发任务数和扫描的强度,可使减少扫描器工作时占用的带宽,降低对目标系统影响;
- 根据目标系统及目标系统上运行的应用程序,通过与测评委托方相关人员协商,定制针对本系统测试的扫描插件、端口等配置,尽量合理设置扫描强度,降低目标系统或进程崩溃的风险;
- 如目标系统对登录某些相关程序的尝试次数进行了限制,在进行扫描时,可屏蔽暴力猜解功能,以避免登录界面锁死的情况发生;
- 相关主机、网络和应用管理员全程监控系统运行状况,一旦有意外情况发生,马上启动系统故障等方面的应急预案,保障系统尽可能不受影响。
- 需要对客户进行风险揭示。
- 渗透测试过程是可控的过程应有详细记录。
- 离场时候恢复原有的系统环境。
- 注意保管好渗透测试数据,防止被利用。