後滲透測試
驗證保護機制或規範落實,以駭客思維檢視侵入後損失與風險
為什麼要做後滲透測試
- 事件調查案件中,得知針對關鍵IT與MIS人員攻擊,並得手網域管理員帳號
- 在資安事件調查處理時,網域控制站對於駭客而言是必經途徑
- 以入侵角度校驗網路架構設計安全性問題
- 若日後被入侵,因後滲透階段時環境已被加固,攻擊者需要花費更多時間入侵網域伺服器
後滲透測試是模擬駭客入侵企業後,於關鍵使用者端點上,對網域控制站及網域內其他使用者端點發動攻擊行為,並且對權限提升,最終目標為拿下網域控制站或竊取到所需資料
後滲透測試的優點
延續原本企業對於駭客攻擊測試的策略
- 補上地圖的最後一個缺口
- 相較紅隊演練可降低人天數,有效降低成本