7.8 小结

商业运营中的一些资源至关重要,而自始至终保障这些资源的安全更是重中之重。我们之所以写这本书,除了想为渗透测试人员提供支持,更希望教给读者各种攻击方法。因为恶意用户可以对资源进行利用,所以管理员应该提高安全防御水准。每个人都是一个被攻击的目标,投入多少时间和资源来降低被利用的风险取决于资源所有者。

本章内容可用来防御前几章介绍的攻击。你可以将前几章介绍的工具当成验证自己系统上存在漏洞的工具。本章介绍的内容包括如何克隆Web应用以避免对线上系统进行测试、基线安全标准,以及防御前几章介绍的各种攻击。这些攻击包括密码破解、中间人攻击、SSL strip、DoS、Cookie窃取和点击劫持。本章还专门用一节来介绍如何使用Kali Linux进行数字取证调查。

下一章我们将介绍交付渗透测试服务的最佳方式,包括开发专业交付成果的各种方法。