物理滲透測試基礎

知己知彼，百戰不殆；不知彼而知己，一勝一負；不知彼不知己，每戰必殆

概覽

本系列文章將圍繞物理滲透測試為中心展開介紹

• 物理安全
• 物理滲透測試
• 物理安全防護

本文將介紹物理滲透測試的基礎知識、物理安全的重要性以及物理滲透中的各類術語等

物理滲透測試基礎知識

什麼是物理滲透測試？

物理滲透測試和網路滲透測試一樣，白帽子受僱通過模擬惡意黑客的攻擊來評估系統安全，其滲透測試的終點（目的）也相類似，都是getshell或者得到敏感資訊，只不過前者是通過網路為媒介進行審計（有時候網路也會成為攻擊目標），而後者通過物理媒介（建築，人員等）進行審計。

為何要進行物理滲透測試？

在2014年之後，我國政府和企業高層終於開始重視網路安全，加大資金投入於網路安全防護建設中，網路滲透測試服務也大火起來，網站防火牆越來越難以攻破，常規漏洞越來越少，因此未來的大多數APT攻擊的攻擊向量中定會出現物理攻擊。
而freebuf上的這篇翻譯文章很好的證明了物理安全的重要性
對惡意樹莓派裝置的取證分析

圖片中職工發現了藏在伺服器裡的惡意樹莓派，由於原文並未指出該裝置在做些什麼但由此可見物理安全非常重要。物理攻擊不止發生在電影中，而隨時隨地，發生在我們周圍，無論是商業竊密還是外國間諜，他們都在無時無刻滲透（物理/網路APT等）進各大公司，學校實驗室等等，以此獲取為己有利的機密資訊，以此換取利益。而物理滲透測試則是檢驗物理安全的最佳方案。

在物理滲透測試過程中，工程師們會做些什麼？

一般來說，物理滲透測試的基本測試點如下所示

• 資訊收集
• 欺騙/社會工程學
• 夜晚入侵
• 開鎖
• 翻牆/翻越障礙
• ....
  這些測試點會隨著企業與滲透測試團隊商討的結果而有所增加或減少
  總而言之，工程師們的目的只有一個，把自己的雙手送到伺服器機櫃上的鍵盤前，或者夾帶著公司的機密檔案從設施中順利逃跑，以證明物理安全漏洞存在。

以攻為守之術語

這裡將列舉常見的物理安全術語，其中很大一部分也是網路安全的通用術語

• 目標：客戶要求的物理設施或辦公場所
• 最終目的：達成即視滲透測試成功，下面舉一些例子
  • 突破物理安全防護
  • 獲取設施內網訪問權
  • 拿走機密文件
  • 偷竊各類電子產品，金錢，帶離設施
  • 植入各類間諜裝置（如竊聽器，網線抓包器等）
  • 其餘各類騷操作
• 風險評估：評估目標的脆弱性和威脅，以評估可能造成的損失
• 成本/收益比：如果防護所花的錢比被防護的資產更多，那麼這麼去保護它毫無意義，該比值能作為購買防護裝置的資金紅線
• 威脅：不良事件的潛在原因，可能對系統或組織造成損害
• 社會工程：通過各種社交行為，使某人違反安全規定或策略
• 夜晚攻擊：在非工作時間進行物理滲透
• 白日攻擊：在工作時間進行物理滲透
• ....

知己知彼，百戰不殆

防禦的第一步，就是了解敵人,面對不同的威脅，滲透測試需深入的方面也是不同的。而瞭解敵人的第一步，就是知道誰是你的敵人，下為目標-威脅簡表

目標	威脅
企業	商業竊密
小型公司辦公室	偷盜
資料中心，IDC機房	各類威脅
政府辦公室	記者，外國間諜
水電站，公共設施	恐怖分子
軍事基地	外國間諜
商店，個人	偷竊

威脅源簡介

• 商業竊密：以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業祕密
• 間諜：從敵對方或競爭對手那裡刺探機密情報或是進行破壞活動，以此來使其所效力的一方有利
• 恐怖分子：暴力恐怖為手段，從事危害社會安全，破壞社會穩定，危害人民群眾生命財產安全的恐怖活動的組織

如何組建一個物理滲透測試團隊？

物理滲透測試團隊與網路滲透測試團隊有所不同，每位成員需擅長於多種滲透測試方法，如社會工程學和翻牆越障開鎖等。當然，畢竟物理滲透比網路滲透更加具有隨機性，故每位成員應有隨機應變能力，善於解決各類突發狀況，從容地應對。下面我將介紹物理滲透測試團隊的主要成員型別：

• 入侵者：即滲透測試團隊的核心成員，無論他們擅長的專業是何，他們都直接參與滲透測試，而不是後勤人員
• 隊長/指揮：即在進行滲透測試前、中、後組織團隊成員進行協調工作的人，雖然每個人的領導能力各有千秋但隊長可以輪換，這樣能使每位隊員都擁有豐富的領導能力，在協調工作上也更能加快效率
• 策劃者：需瞭解所有知識如（滲透技術，法規，社工能力等），從整體策劃整次滲透測試計劃
• 社會工程學家；電腦保安專家；物理安全專家；資訊收集者等