1.2　漏洞掃描、滲透測試和紅隊訓練的誤解

在本節中，我們將探討傳統/經典漏洞掃描、滲透測試和紅隊訓練的誤解和局限性。現在讓我們開始簡單闡述這三種方法的實際意義，并討論它們的局限性。

·漏洞掃描（Vulnerability scanning，Vscan）：它是一個識別系統或網絡的安全漏洞的過程。關于漏洞掃描的一個誤解就是它將讓你知道所有已知漏洞，但這是不正確的。漏洞掃描的局限性在于只識別潛在的漏洞，且完全依賴于其利用的掃描工具類型，其中可能包括大量的誤報。而對企業主而言，他們并不能借此預計相關的風險，更不能預測攻擊者將首先利用哪個漏洞獲得訪問權限。

·滲透測試（Penetration testing，Pentest）：它是一個安全地利用漏洞而不太影響現有網絡或業務的過程。測試人員嘗試并模擬漏洞利用后，誤報的次數就會減少。滲透測試的不足是只能利用目前已知的公開漏洞，并且大部分都是以項目為重點的測試。在滲透測試中，我們經常聽到“耶！得到Root權限”，但我們從來不問“下一步是什么”。原因可能有多種，如項目限制你立即向客戶報告高風險問題，或者客戶只關心網絡的一部分，并希望你測試它。

關于滲透測試的一個誤解是它提供了一個網絡的完全的攻擊者視圖，并且一旦你進行了滲透測試就安全了。然而事實并非如此，例如攻擊者發現了安全應用中業務流程中的漏洞。

·紅隊訓練（Red Team Exercise，RTE）：它是一個評價組織有效防御網絡威脅并且通過各種方法提高其安全性的過程。在紅隊訓練期間，我們注意到了實現項目目標的多種方式，例如針對項目目標活動進行完整覆蓋，包括網絡釣魚、無線、丟棄盒（USB、CD以及SSD）和物理滲透測試等。使用紅隊訓練的不足是它們具有時間限制、預定義的方案，以及假設而非真實的環境。通常，為了每一項技戰術都按照程序執行，紅隊訓練運行在完全監控的模式下，但當真實的攻擊者想完成一個目標的時候，情況就不一樣了。

通常，三種不同的測試方法都指向術語：黑客入侵或破解。我們將入侵網絡，并暴露網絡的弱點，但是，客戶或企業主是否知曉這些網絡被侵入或破解？我們如何衡量入侵或破解？有什么標準？我們何時才能知道入侵或破解完成。所有這些問題都指向一件事——什么是主要目標？