渗透测试安全与风险之间的微妙平衡

想象你的服务器类似于你所说的家。现在想一下关于黑客这个窃贼。即使你的前门上的锁会防御入侵者，但是你的双层玻璃窗口也会吗?IT也是如此：为了确定他们知道他们面临的风险，每个IT部门都需要对其系统和网络进行全面和频繁的渗透测试。

安全专业人员使用渗透测试来帮助更好地了解其系统和网络的风险。这里我们来看看这个重要类型的测试涉及什么，以及如何帮助保持坏家伙。

互联网=风险

据说最安全的计算机是关闭计算机，因此没有连接到网络。任何挂钩的东西都是黑客的风险。即使像无线网络打印机一样无害的设备也可能会使攻击者访问整个本地网络; 黑客所要做的就是成功地利用打印机的一个软件错误。这些天，攻击者甚至可以唤醒远程计算机，并与他们做任何事情!即使如此，无论您是普通用户还是经验丰富的系统管理员，都非常需要仔细考虑您对互联网的曝光。

黑客的类型

感谢不是所有高技能工程师都想打败安全措施; 其中一些，即道德的黑客，旨在改善他们。他们通常被称为“ 白帽子 ”，正如这个术语的反义词所暗示的那样，“ 黑帽子 ”对此相反。他们有意攻击系统和网络，以利用其漏洞。他们的目的是要么摧毁他们，要么利用它们来获得优势，而且是由各种各样的议程所驱动的。(要了解黑客的积极方面的更多信息，请参阅黑客的5个理由)

外部/内部测试

以互联网服务器为例，理解系统管理员在安全性方面的弱点至关重要。从根本上说，最简单的说，知道系统的内部和外部对攻击者的看法是关键。这是因为外部和内部的服务器看起来完全不一样。

对于互联网来说，服务器可能会被防火墙与少数几个端口保持开放，以提供电子邮件的SMTP和网站的HTTP等服务。这些是面向网络的服务。服务器本身潜伏着许多潜在的安全漏洞，这是因为数十甚至几十万行软件运行上述网络服务，而其他软件则是运行服务器本身的关键。这些安全漏洞被称为本地漏洞。