取决于渗透测试期间所检查的
VPN的类型,有不同的流程可以遵循。不管使用哪种VPN类型,基本的测试步骤包括:
侦查:决定使用的VPN类型和VPN进程监听的端口。这可以通过端口扫描工具如Nmap做到。根据不同的VPN类型,服务有时候监听在
UDP端口500上(IPSec),
TCP端口1723,
TCP端口443(SSL VPN),
UDP端口1194(
OpenVPN)或者其他非默认的端口上。
认证:监听传入连接的守护进程必须正确检查客户递交的口令。不要只是依赖于用户名、密码和使用安全证书来提高
VPN服务的整体安全。应该有恰当的密码政策确保强密码和证书一起使用来限制暴力攻击。
服务器租用/服务器托管ICT一站式综合服务提供商 - 亿通网联!
转载请注明:亿通网联http://www.etomlink.com/
亿通-售前①