第 7 章 防御对策
到本章为止,我们已经介绍了如何用Kali Linux给目标造成危害。现在可以换位思考一下,看看作为防御者,该如何抵御本书介绍的攻击方法,以及其他形式的攻击危害。防护面向因特网的资源非常困难,因为它是暴露给整个世界的,同时还要兼顾运营需求,牺牲一部分安全来保证不影响受信用户的服务。在整个生命周期中(从提出概念到终止服务),安全都是绝关键的,而不是有些人认为的只是个事后补救的问题。这不仅可以减少服务所面临的威胁,还可以降低修复网络攻击事件的成本。
通常,人们都知道坏人会攻击因特网上的系统,不管是什么类型的业务。作为防御性的措施,公司会信任针对这些网络威胁的解决方案。但这种策略的问题在于第三方服务提供商不会是攻击的受害者,不会因网络攻击事件而蒙受损失。第三方服务提供商确实能提供一定的保护,不过,他们对超出自己产品控制范围之外的任何危害都无需承担责任。造成这些损失的原因很可能是未做更新、配置错误或是其他可能造成缺口的各种情况。这样看来,第三方服务提供商也不可靠。此外,许多公司会用多个第三方服务提供商的方案,但它们之间并未共享安全情报,这使得攻击者反复绕过服务提供商成为可能。出于这些及其他原因,我们推荐客户通过加固系统以降低威胁,从而主动担起保护重要资产的责任。
Kali Linux是领先的渗透测试工具,可以用来检验哪些系统易受攻击。我们推荐你通过对网络资产进行渗透测试,以便在恶意个体攻击你之前找出漏洞。但我们不推荐你用这些手段攻击其他目标。这里我们看一下孙子在《孙子兵法》中是怎么说的:
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。
我们相信这些基本理念是正确的;你可以通过Kali Linux来了解自己,了解自己的薄弱环节。
这种方法的优势是你知道它会发生什么,你可以采用极端措施来避免触发警报。通常,黑客们不会冒险暴露自己,因此他们在攻击时可选的方式会减少。偷窃很考验耐心,同时也要求保持对目标的最小接触,还需要大量的计划。至于在恶意攻击者投入更多时间和资源攻入你的系统前,你要在安全上投入多少时间和资源才能保证安全,完全取决于你。本书作者最喜欢说的是:“以防万一。”
本章将会介绍使用Kali Linux来对Web应用进行常见漏洞审查的不同方法,以及其他加固网络的最佳方式。我们会介绍安全基线、补丁管理、密码策略,以及如何对前几章介绍的攻击方法进行防御。本章还会专门提供一节来着重介绍如何在调查取证过程中使用Kali Linux。在发现Web应用或其他资产已经遭侵害后,取证非常重要,它可以用来避免未来的负面影响。