作为负责你的公司信息系统安全的开发者，你可能实现过一个模拟的攻击程序。就象许多在今天的IT业工作的人一样，你知道有许多坏家伙在日夜不停的查探你的系统来寻找弱点。所以你不得不在黑客们动手以前扫描你的机器来寻找漏洞。

你将不得不经常定时的对你的核心系统使用一个自动的漏洞扫描程序，这些系统包括Web，电子邮件，和DNS服务器。你甚至可能对你核心的连接到Internet的服务器进行端口扫描并定期的攻击播号测试来找出连接到你的网络的流氓modem。这些当然都是好的方法。但是要确保你发现了所有的东西，你可能还需要将你的程序上升到一个更高的层次。

虽然这些测试是有用而且重要的，但是只测试你传统的网络架构系统在一些关键的领域有着明显的不足。网络内部架构上的模拟攻击查找的是普通平台上的著名的漏洞。找到防火墙设置的安全问题，操作系统的设置问题和服务器程序的控制问题对你的整个系统安全来说是关键性的。

但是，计算机安全界有一个明显的把注意力放到更复杂的攻击过程上来的趋势。许多人都已经超出了仅仅是寻找配置错误的或者没有安装补丁的Internet组件和操作系统的范围。出现了一套新的技术来窃取信息并闯进安装了基于Web的应用程序，以及客户端Internet软件和无线设备与服务的系统。

攻击Web应用程序
许多企业都定制了能够合特定的业务和环境结合得很好的web应用程序。而许多的行业也拥有使用Web技术的客户及供应商交互过程，这些交互过程通过Internet提供诸如在线银行，交易，保健，行政和其它的事务处理。因为它们通常是建立在定制的软件的基础之上的，所以这些应用程序通常有独特的安全要求。不幸的是，它们中的一些在使用以前没有被完全测试。

在进行安全评估的时候，Predictive System的模拟攻击团队发现了无数存在大的安全隐患的Web应用程序。即使是最复杂的电子商务站点也因为简单的逻辑和编码错误而成为他们手下的牺牲品。例如，一个在线银行系统中发现的弱点便利模拟攻击团队能够在任意的客户帐号间转移其资金。实际上，一个国际银行程序使得这个能够将一个现存的客户帐号上将一千万美元转到他们的帐号上去。交易的过程在系统的日志文件里是完全合法的，而且因为数据转输的过程中采用了多层加密从而使IDS引擎浑然不知这个交易的进行。

要在攻击者之前发现这些问题，你应用使用合理的方法以及一些定制的工具来评估Web应用程序。其步骤包括：

• 跟踪一个应用程序的逻辑流程来确定当用户与不同的业务元素进行交互的时候是否在程序的流程当中存在错误。
• 分析登录过程及错误处理消息来确定应该使用强制性的技术来回收一个用户帐号或者密码。
• 分析一个程序在事务处理的过程中用来跟踪用户的方法。这种分析可以通过检查程序使用的状态变量来实现，这些变量包括coolie，隐藏的表单元素，和URL重定向。我们主动的利用这些存储状态信息的元素来模仿另一个用户的会话或者事务过程。
• 摸清并主动的利用程序中的所有事务，包括登录，购买，交易，搜索等等。
• 分析独立的第三方软件来寻找可以用来访问主程序的漏洞。

攻击客户端的软件
除了试图去操作一个Web应用的服务器端的组件以外，黑客们还会把黑手伸向Internet程序中使用的客户端应用程序。许多公司安装了基于Web的应用程序，这些程序依靠发送到客户端的Java 小应用程序或者用户自行安装的程序来进行工作。软件开发人员经常创建使用非常不安全的“快捷方式”的应用程序比方在客户端工具里保存用户密码，不使用强加密手段，也没有编码迷惑或者干脆跳过用户认证过程。在许多情况下，一个攻击者能够容易的在客户的系统上操作这些软件来取得敏感的信息。

模拟攻击团队能够对客户端进行详细的分析并努力找到它们的漏洞。对Java applets进行反编译能够让我们找到那些可能暴露敏感信息或者允许未授权的访问的漏洞。这些团队能够挖空心思的调整软件的配置并攻击本地的程序让它们交出秘密，就象黑客在Internet上做的那样。


无线攻击
无线网络设备变得另人难以置信的便宜了。连接到一个网络的基本工作站已经不到300美元了，而笔记本电脑的PC卡则少于了100美元。在这个价格上，许多公司的员工在他们自己的办公室里建立了他们自己的无线网络以便他们能够保持联网状态的时候参加会议或者是在大厅里散步。如果没有经过安全人员仔细的进行配置和维护，这些毫无防备的工作站能够很容易的被黑掉。今天，许多大公司可能会对连接到它们网络的后门大开的无线接入点的数量感到惊奇的。

一个攻击者能够容易的在停车场或者楼房的地板上建起一根天线来收集穿过网络的敏感数据，它们包括电子邮件，Web事务过程和数据库活动。攻击者甚至还可以把天线吊在他们的汽车顶上然后开车穿过城市来找出脆弱的企业无线连接，这个过程叫做“兜风攻击”。


你需要做的事情
如果你还没有改进你去年用过的已经过了时的模拟攻击过程，那么你现在就应该做这件事来包括Web应用，客户端软件和无线LAN的测试了。攻击者在不断的改进他们的技术和技巧来获取对你的计算机和信息的访问权。你应该做同样的事情以便赶在他们的前面找出漏洞。