这个问题可以说是真的很傻缺,因为既然是做渗透测试而非黑客攻击,为什么非要在生产环境搞,一不小心把服务搞挂了谁能负责,真的太心大了,今天我被问到这个问题了,没办法,作为一名安全工程师需要给出自己的建议,将风险降到最低!
1.确定渗透测试的注意事项
2.扫描前一定要备份数据库、备份代码
3.禁止登陆扫描(否则你会哭死)
4.降低扫描线程(避免把服务扫死)
5.增删改一定要手工操作(扫描器会真的删你的数据)
6.禁止脱库 跑数据 传 shell(避免测试人员留后门或者后门清理不彻底)
7.如需测命令执行类漏洞需要执行命令的时候一定要执行 whoami 等无害命令
8.不能进行 DDOS攻击
9.扫描过程监控带宽是否因为扫描达到阈值而影响业务
10.扫描过程监控服务进程是否因为扫描占用资源过高,导致服务响应不及时
11.扫描过程监控应用程序是否运行顺畅
