滲透測試網(wǎng)絡(luò)安全的指示說明PENETRATION

滲透測試：網(wǎng)絡(luò)安全的指示說明PENETRATIONTESTING:

AROADMAPTONETWORKSECURITY期刊:JOURNALOFCOMPUTING報告人:洪振棠日期:

5/19OUTLINE介紹

－INTRODUCTION入侵者

－INTRUDERS主要網(wǎng)路攻擊

－MAJORNETWORKATTACKS滲透測試步驟

－PENETRATIONTESTING:STEPSIT如何運(yùn)作

－HOWITWORKS滲透測試的應(yīng)用

－

APPLICATIONSOFPENETRATIONTESTING結(jié)論與討論

－CONCLUSIONINTRODUCTION滲透測試可以顯露出IT系統(tǒng)中，可能受到hackers、crackers攻擊的地方，並就目前的安全措施，討論是否能夠保證系統(tǒng)安全。目前市面上已有許多免費(fèi)軟體和商業(yè)性質(zhì)的漏洞掃描器，其中多數(shù)已有可更新的DataBase(硬體和軟體漏洞)。這些工具可以方便的測試並識別出系統(tǒng)漏洞。年份工具名稱說明1995SATAN第一個以Unix為主的漏洞掃描工具，能夠自動掃描電腦主機(jī)並找出其弱點(diǎn)。INTRUDERS(入侵者)Hacker：是指任何人未經(jīng)過授權(quán)、藉由安全漏洞，非法登錄到另外的IT系統(tǒng)，有些是出於好奇，不破壞任何東西。白帽駭客(WhiteHatHacker):

白帽駭客有能力入侵電腦系統(tǒng)、破壞系統(tǒng)。不過他利用他的技能來協(xié)助組織加強(qiáng)安全。

資安公司進(jìn)行滲透、弱掃的執(zhí)行者，或負(fù)責(zé)資安的網(wǎng)管人員。黑帽駭客(BlackHatHacker):

黑帽駭客也被叫做Cracker，他們利用自已的技能來進(jìn)行非道德行為。如攻擊、竊取資料…。

他們通常是普通的人，透過軟件破解密碼。

INTRUDERS(入侵者)Scriptkiddies：入侵者通常缺乏深入的知識和背景，只是出於好奇心，他們直接從網(wǎng)路上下載駭客工具侵入別人的電腦。

入侵者會有目的的襲擊IT基礎(chǔ)設(shè)施。[1]

MAJORNETWORKATTACKS目的：非法更新、損害IT網(wǎng)路或準(zhǔn)備對IT網(wǎng)路發(fā)動攻擊。網(wǎng)路基礎(chǔ)攻擊Network-basedattacks使用網(wǎng)路通訊協(xié)定進(jìn)行開發(fā)或破壞PortScanning、IPSpoofing(IP欺騙)、Sniffing、SessionHijacking、DoSattacks、bufferoverflowattack社交工程攻擊Socialengineeringattacks利用人們的特許知識，使他們暴露與安全相關(guān)的資訊，例如：密碼的攻擊者。包括使用強(qiáng)奪方式得到安全相關(guān)的訊息。社交工程滲透測試工作時，最好有具體的政策和程序。PENETRATIONTESTING:STEPS遵循以下的步驟進(jìn)行網(wǎng)路滲透測試。Step1.了解目標(biāo)系統(tǒng)的資訊Step2.掃描目標(biāo)系統(tǒng)所提供的服務(wù)Step3.識別目標(biāo)系統(tǒng)和應(yīng)用程式Step4.研究弱點(diǎn)Step5.開發(fā)弱點(diǎn)STEP1.了解目標(biāo)系統(tǒng)的資訊每一臺可上網(wǎng)的電腦，都有一個正式的IP，有些組織會提供網(wǎng)路上的系統(tǒng)名稱和ip區(qū)段等資料。STEP2.掃描目標(biāo)系統(tǒng)所提供的服務(wù)系統(tǒng)測試時，試圖向一Port掃描，並會將結(jié)果回應(yīng)給他們。STEP3.識別目標(biāo)系統(tǒng)和應(yīng)用程式確定目標(biāo)系統(tǒng)的OSName和Version與Application。可透過“fingerprinting”工具(透過TCP/IP偵測OS資訊)偵測。 Tools:“SinFP”STEP4.研究弱點(diǎn)特定的OS弱點(diǎn)和應(yīng)用程序，能藉由資訊採集，而有效的加以研究。每個OS都有一些漏洞：

儲存於OS內(nèi)的資料，可能會被侵入者攻擊，因此研究人員應(yīng)該收集作業(yè)系統(tǒng)的最原始資料，然後試著藉由一些規(guī)則來穿透系統(tǒng)，進(jìn)行測試。STEP5.開發(fā)弱點(diǎn)檢測出的弱點(diǎn)，可能會獲取未經(jīng)授權(quán)的存取系統(tǒng)或可透過其弱點(diǎn)，用來準(zhǔn)備進(jìn)行下一步攻擊。滲透測試的品質(zhì)和價值，主要取決於：其無法包括在上述的一般說明中，這就是為什麼作為一個滲透測試服務(wù)；會有很大的品質(zhì)差異。名稱說明時間有多少測試人員的時間資源檢測漏洞相關(guān)資源人員如何創(chuàng)新的測試人員的做法HOWITWORKS?下面介紹五個階段的滲透測試，其每一個時期都是接續(xù)的發(fā)生。IntroductoryPreparation介紹準(zhǔn)備Investigation調(diào)查研究Analyzinginformationandrisks分析訊息和風(fēng)險Activeintrusionattempts主動式入侵攻擊Finalanalysis

最終分析PHASE1:

INTRODUCTORYPREPARATION如果沒有很好的基礎(chǔ)，是很難實(shí)現(xiàn)顧客的期待的。在開始滲透測試前，一定要與客戶一起定義客戶目標(biāo)並闡明目的。測試時，如果沒有採用合法準(zhǔn)備的相關(guān)帳戶，就可能會產(chǎn)生犯罪或民法的問題。因此，測試人員必須確保測試程序是不會違反法律規(guī)定或者契約。失敗的測試也有可能導(dǎo)致其他需求。所有的細(xì)節(jié)同意後，應(yīng)寫在書面契約中。PHASE2:

INVESTIGATION在決定測試之後，目標(biāo)、範(fàn)圍、程序、緊急的措施、限制，都將被定義好，同時考慮到法律問題、組織方面和其他條件，之後測試者就可以開始收集關(guān)於目標(biāo)系統(tǒng)的資訊。這個階段是屬於被動的滲透測試。瞄準(zhǔn)去取得系統(tǒng)的完整資訊，而且得知系統(tǒng)的弱點(diǎn)。取決於要調(diào)查的網(wǎng)路大小，測試的步驟可能會非常費(fèi)時。時間考量是必須在計劃中被考慮的。PHASE3:

ANALYZINGINFORMATIONANDRISKS一個成功、清楚和經(jīng)濟(jì)上有效率的程序，在評估蒐集資訊之前，一定要先分析。分析必須包括確定滲透測試的目標(biāo)，可能的系統(tǒng)風(fēng)險和所需的時間，評估可能的安全漏洞。在後續(xù)的第4階段以這裡為基礎(chǔ)，從確認(rèn)的系統(tǒng)的清單，測試人員可選擇已知系統(tǒng)的潛在漏洞。這些限制必須具有廣泛記載和有道理的，因?yàn)榭梢愿纳菩?。PHASE4:

ACTIVEINTRUSIONATTEMPTS此階段涵蓋了滲透測試中最高的風(fēng)險，應(yīng)特別注意。此階段揭示了何種程度的安全漏洞，應(yīng)該在調(diào)查階段確定實(shí)際風(fēng)險。如果需要查證一個淺在的弱點(diǎn)，則這一階段是必須執(zhí)行的。對於系統(tǒng)有很高的可用性和完整性的要求，潛在影響必需要加以仔細(xì)考慮，然後才進(jìn)行關(guān)鍵的測試程序，如利用Buffer溢位攻擊。在白箱測試中，修補(bǔ)程式(Patch)可能需要在關(guān)鍵系統(tǒng)執(zhí)行測試前，先行安裝起來，以防止系統(tǒng)故障。該測試可能無法找到任何漏洞，但是將証明系統(tǒng)的安全。PHASE5:

FINALANALYSIS最終報告應(yīng)包含：該份報告一定要保証測試的透明度和它在測試期間發(fā)現(xiàn)的弱點(diǎn)。評估潛在風(fēng)險的形式發(fā)現(xiàn)的弱點(diǎn)去除弱點(diǎn)方法風(fēng)險PHASE5:

FINALANALYSIS對於一個成功的滲透測試，以滿足客戶的期望，明確定義目標(biāo)，是非常重要的。如果目標(biāo)無法有效實(shí)現(xiàn)，測試人員應(yīng)在準(zhǔn)備階段通知客戶端，並提出替代程序，例如IT稽核(ITaudit)和IT安全諮詢服務(wù)。PHASE5:

FINALANALYSIS透過滲透測試可以達(dá)成的客戶目標(biāo)，可以分為四類：改善組織和個人的安全基礎(chǔ)設(shè)施由外部機(jī)構(gòu)證實(shí)的IT安全識別漏洞、弱點(diǎn)提高技術(shù)系統(tǒng)的安全APPLICATIONSOFPENETRATIONTESTING(滲透測試的應(yīng)用程序)解釋瞭解並減少安全事件的衝擊、頻率符合法律和法規(guī)的要求的安全評估使用優(yōu)化與資源的優(yōu)先次序，來修復(fù)漏洞增加信心是與安全保障措施，控制和政策有關(guān)辨認(rèn)您在網(wǎng)路基礎(chǔ)設(shè)施的弱點(diǎn)和風(fēng)險量化內(nèi)部系統(tǒng)和機(jī)密訊息的風(fēng)險驗(yàn)證當(dāng)前安全保障措施的有效性解釋提高企業(yè)行政的責(zé)任意識提供詳細(xì)的補(bǔ)救措施，防止網(wǎng)路妥協(xié)驗(yàn)證系統(tǒng)升級的安全完整的保護(hù)線上資產(chǎn)達(dá)到並遵照聯(lián)邦和國家的法律章程藉由一個自動化的產(chǎn)品，使您去測試您的網(wǎng)路，將實(shí)驗(yàn)、整體安全方案結(jié)合起來它將提供多少訊息是公開的？CONCLUSION本文介紹了滲透測試的有關(guān)資訊，其方法及其應(yīng)用。顯著的聚焦於一個富有經(jīng)驗(yàn)的安全顧問對好的滲透，所必需的具備的部分。好的安全顧問是透過預(yù)期的安全攻擊，提供安全制度給本地機(jī)器(目標(biāo)機(jī)器)。在網(wǎng)路系統(tǒng)安裝的地方，機(jī)構(gòu)、辦公室、公司，有必要部署個人安全，和嘗試發(fā)展一個安全機(jī)制，克服這些攻擊。為此，滲透系統(tǒng)是必要的，其應(yīng)能準(zhǔn)確且合乎科學(xué)地被創(chuàng)造而且執(zhí)行。CONCLUSION每當(dāng)會有滲透的時候，測試的結(jié)果應(yīng)該時常被採取，並修正網(wǎng)路上的攻擊。再依照在網(wǎng)路上的新修正的攻擊。當(dāng)完全整合至發(fā)展程序後，滲透測試是最適合作為一個測量工具，其調(diào)查結(jié)果能幫助改善設(shè)計、落實(shí)、部署的做法。滲透測試攻擊結(jié)果發(fā)現(xiàn)弱點(diǎn)一修正弱點(diǎn)一LIMITATIONSOFPENETRATIONTESTING現(xiàn)在，每天攻擊者或駭客都變得更加聰明，智慧型、和新型的安全議題等有關(guān)問題的報