滲透測試簡介IntroductionofPenetrationTest課件

1、滲透測試簡介Introduction of Penetration Test鈺松國際1大綱滲透測試簡介滲透測試流程實例討論2滲透測試簡介何謂滲透測試進行滲透測試的目的滲透測試的分類3何謂滲透測試滲透測試是由一群具有豐富的網(wǎng)路及系統(tǒng)安全相關知識與經(jīng)驗的團對負責。在測試過程中，滲透測試團隊的成員，以入侵者的思維方式，並以掃描工具、攻擊程式及技術等輔助，對目標進行檢測。測試過程，就如同網(wǎng)路入侵事件的實際演練。4進行滲透測試的目的了解入侵者可能利用的途徑了解系統(tǒng)及網(wǎng)路的安全強度5入侵者可能利用的途徑入侵者可能利用的途徑，可能是個別的問題，也可能是數(shù)個問題結合而成資訊不當揭露或竄改網(wǎng)路架構之設計問題防火

2、牆之設定問題系統(tǒng)及應用程式漏洞系統(tǒng)及應用程式設定問題6系統(tǒng)及網(wǎng)路的安全強度評估具同等能力的入侵者大約可以在多久的時間入侵成功評估遭到入侵可能的影響強化系統(tǒng)及網(wǎng)路的安全減低遭到入侵後的損失7滲透測試的分類網(wǎng)路滲透測試(Network Penetration Test)應用程式滲透測試(Application Penetration Test)8網(wǎng)路滲透測試網(wǎng)路滲透測試目標為網(wǎng)路上的主機或其他網(wǎng)路設備，對主機(或網(wǎng)路設備)及所提供的服務進行檢測針對目前已知問題進行資訊搜集，透過分析及綜合搜集的資料，研判可能入途徑9網(wǎng)路滲透測試網(wǎng)路滲透測試與弱點稽核(vulnerability assessment

3、)的差異滲透測試針對的是可能的入侵途徑，弱點稽核則是著重在個別的問題滲透測試透過資訊的分析，可以發(fā)現(xiàn)由數(shù)個(中、低風險)問題組合而成的入侵途徑；弱點稽核則是個別問題的列表滲透測試會實際驗證入侵途徑，以提供遭到入侵的可能影響；弱點稽核則是提出系統(tǒng)可能的漏洞，但未實際驗證問題。10應用程式滲透測試應用程式滲透測試目標為自行或外包開發(fā)的應用程式(如asp、CGI程式)分析應用程式可能的問題，並針對問題進行滲透的動作11應用程式滲透測試應用程式滲透測試與網(wǎng)路滲透測試的差異應用程式滲透測試是針對自行或外包開發(fā)的應用程式，因此沒有所謂的知已知問題；網(wǎng)路滲透測試是針對已知的問題進行檢測。應用程式滲透測試沒有

4、特定的工具，通常必須自行撰寫；網(wǎng)路滲透測試有一些共同的工具，用以搜集資訊及滲透。12滲透測試流程滲透測試的流程資訊搜集資訊分析目標滲透網(wǎng)路滲透測試與應用程式滲透測試的各部驟著重的問題不同。13網(wǎng)路滲透測試流程資訊搜集：主要在了解目標網(wǎng)段的網(wǎng)路架構，及網(wǎng)段上主機的相關資訊目標網(wǎng)段存在的主機(ping sweep)各主機的作業(yè)系統(tǒng)(OS fingerprinting)各主機提供的服務(port scan, banner grabbing)各主機的使用者帳號及密碼遠端弱點掃描(vulnerability scan)14網(wǎng)路滲透測試流程資訊搜集使用工具ISS Internet scanner: vul

5、nerability scannmap: Ping sweep, OS fingerprinting, port scanwhisker: CGI scanner其他自行開發(fā)工具: banner grabbing etc.15網(wǎng)路滲透測試流程資訊分析研判可能滲透途徑滲透團隊人力規(guī)劃滲透方式規(guī)劃16網(wǎng)路滲透測試流程目標滲透：主要是針對系統(tǒng)或應用程式的問題，組合而成的滲透途徑進行滲透。Information disclosure(如web server indexing enable、mail server expn enable、IIS/4.0 showcode.asp)Buffer overf

6、low/format stringBypass authentication(如IIS/4.0 5.0 unicode)Password brute force.17應用程式滲透測試流程資訊搜集可輸入的參數(shù)，如web應用程式中傳給CGI的參數(shù)參數(shù)的意義，如使用者ID、密碼、E-mail等18應用程式滲透測試流程資訊分析研判可能問題滲透團隊人力規(guī)劃滲透方式規(guī)劃19應用程式滲透測試流程目標滲透資訊洩露(information disclosure)，如錯誤訊息提供的資訊參數(shù)輸入值問題，如input validation、SQL injection、buffer overflow、及format s

7、tring等參數(shù)組合問題20實例介紹(I)受測單位背景政府機關電子公文系統(tǒng)線上使用電子公佈欄受測單位安全情況從未遭受入侵過防火牆設定良好做過完整的掃描稽核測試21實例討論-IStarting nmap V. 2.54BETA29 ( )Interesting ports on somewhere.tw (xx.xxx.xxx.xxx):(The 5991 ports scanned but not shown below are in state: filtered)Port State Service25/tcp open smtp53/tcp open domain80/tcp open

8、http110/tcp open pop-3443/tcp closed https1588/tcp closed unknown2649/tcp closed unknown3838/tcp open unknown6083/tcp open unknown6084/tcp open unknown6085/tcp open unknown 8001/tcp open unknown 8010/tcp open unknown 8025/tcp open unknown 8050/tcp open unknown 8051/tcp closed unknown 8889/tcp open u

9、nknown 8899/tcp open unknownNmap run completed - 1 IP address (1 host up) scanned in 459 seconds 22實例討論-IInterScan Version 3.6-Build_1166POP3 isc01 v7.64Netscape-Enterprise/3.6 SP2CERN/3.0Apache/1.3.12 (Unix)Netscape-Enterprise/3.5.1Oracle_Web_Listener/.0EnterpriseEdition23實例討論-I24實例討論-I25實例討論-Iwhil

10、e ($#passlist = $) $pass=shift passlist; print SOCK USER $usern; print USER $usern; $ans=; print $ans; print SOCK PASS $passn; print PASS $passn; $ans=; print $ans; $found=1, last if ($ans = /+OK/);26實例討論-I27實例討論-I28實例討論-I交換管理系統(tǒng)var bbsOnly=true;var m_count = 27072;var numlength=8;function checkKeyInData()29實例討論-I30實例討論-I31實例討論-I32實例討論-I33實例介紹(II)受測單位背景高科技產(chǎn)業(yè)內(nèi)部網(wǎng)路資訊受測單位安全情況未知是否遭到入侵防火牆設定良好未做過掃描稽核測試有相當自信沒有安全問題34實例討論-II