滲透測(cè)試及風(fēng)險(xiǎn)評(píng)估

滲透測(cè)試與風(fēng)險(xiǎn)評(píng)估定義滲透測(cè)試(penetrationtest)并沒有一個(gè)標(biāo)準(zhǔn)的定義，國(guó)外一些平安組織達(dá)成共識(shí)的通用說(shuō)法是：滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安的一種評(píng)估法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)展的，并且從這個(gè)位置有條件主動(dòng)利用平安漏洞。滲透測(cè)試一面可以從攻擊者的角度，檢驗(yàn)業(yè)務(wù)系統(tǒng)的平安防護(hù)措施是否有效，各項(xiàng)平安策略是否得到貫徹落實(shí)；另一面可以將潛在的平安風(fēng)險(xiǎn)以真實(shí)事件的式凸現(xiàn)出來(lái)，從而有助于提高相關(guān)人員對(duì)平安問(wèn)題的認(rèn)識(shí)水平。滲透測(cè)試完畢后，立即進(jìn)展平安加固，解決測(cè)試發(fā)現(xiàn)的平安問(wèn)題，從而有效地防止真實(shí)平安事件的發(fā)生。法黑箱測(cè)試黑箱測(cè)試又被稱為所謂的“Zero-KnowledgeTesting"，滲透者完全處于對(duì)系統(tǒng)一無(wú)所知的狀態(tài)，通常這類型測(cè)試，最初的信息獲取來(lái)自于DNS、Web、Email及各種公開對(duì)外的效勞器。白盒測(cè)試白盒測(cè)試與黑箱測(cè)試恰恰相反，測(cè)試者可以通過(guò)正常渠道向被測(cè)單位取得各種資料，包括網(wǎng)絡(luò)拓?fù)?、員工資料甚至或其它程序的代碼片斷，也能夠與單位的其它員工〔銷售、程序員、管理者……丨進(jìn)展面對(duì)面的溝通。這類測(cè)試的目的是模擬企業(yè)部雇員的越權(quán)操作。隱秘測(cè)試灰盒子(GrayBox)隱秘測(cè)試是對(duì)被測(cè)單位而言的，通常情況下，承受滲透測(cè)試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知：在某些時(shí)段進(jìn)展測(cè)試。因此能夠監(jiān)測(cè)網(wǎng)絡(luò)中出現(xiàn)的變化。但隱秘測(cè)試那么被測(cè)單位也僅有極少數(shù)人知曉測(cè)試的存在，因此能夠有效地檢驗(yàn)單位中的信息平安事件監(jiān)控、響應(yīng)、恢復(fù)做得是否到位。目標(biāo)主機(jī)操作系統(tǒng)滲透對(duì)Windows、Linux等操作系統(tǒng)本身進(jìn)展?jié)B透測(cè)試。數(shù)據(jù)庫(kù)系統(tǒng)滲透對(duì)MS-SQL、Oracle、MySQL等數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)進(jìn)展?jié)B透測(cè)試。應(yīng)用系統(tǒng)滲透對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、JSP、PHP等組成的應(yīng)用進(jìn)展?jié)B透測(cè)試。網(wǎng)絡(luò)設(shè)備滲透對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)展?jié)B透測(cè)試。滲透測(cè)試的手段網(wǎng)測(cè)試網(wǎng)測(cè)試指的是滲透測(cè)試人員由部網(wǎng)絡(luò)發(fā)起測(cè)試，這類測(cè)試能夠模擬企業(yè)部違規(guī)操作者的行為。最主要的“優(yōu)勢(shì)〞是繞過(guò)了防火墻的保護(hù)。部主要可能采用的滲透式：遠(yuǎn)程緩沖區(qū)溢岀，口令猜想，以及B/S或C/S應(yīng)用程序測(cè)試〔如果涉及C/S程序測(cè)試，需要提前準(zhǔn)備相關(guān)客戶端軟件供測(cè)試使用〕。外網(wǎng)測(cè)試外網(wǎng)測(cè)試指的是滲透測(cè)試人員完全處于外部網(wǎng)絡(luò)〔例如撥號(hào)、ADSL或外部光纖〕模擬對(duì)部狀態(tài)一無(wú)所知的外部攻擊者的行為。包括對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊，口令管理平安性測(cè)試，防火墻規(guī)那么試探、躲避，Web及其它開放應(yīng)用效勞的平安性測(cè)試。不同網(wǎng)段/Vian之間的滲透這種滲透式是從某/外部網(wǎng)段，嘗試對(duì)另一網(wǎng)段/Vlan進(jìn)展?jié)B透。這類測(cè)試通?？赡苡玫降募夹g(shù)包括：對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊；對(duì)防火墻的遠(yuǎn)程攻擊或規(guī)那么探測(cè)、躲避嘗試。信息的收集和分析伴隨著每一個(gè)滲透測(cè)試步驟，每一個(gè)步驟又有三個(gè)組成局部：操作、響應(yīng)和結(jié)果分析。端口掃描通過(guò)對(duì)目標(biāo)地址的TCP/UDP端口掃描，確定其所開放的效勞的數(shù)量和類型，這是所有滲透測(cè)試的根底。通過(guò)端口掃描，可以根本確定一個(gè)系統(tǒng)的根本信息，結(jié)合平安工程師的經(jīng)歷可以確定其可能存在，以及被利用的平安弱點(diǎn)，為進(jìn)展深層次的滲透提供依據(jù)。遠(yuǎn)程溢出這是當(dāng)前出現(xiàn)的頻率最高、威脅最重，同時(shí)又是最容易實(shí)現(xiàn)的一種滲透法，一個(gè)具有一般網(wǎng)絡(luò)知識(shí)的入侵者就可以在很短的時(shí)間利用現(xiàn)成的工具實(shí)現(xiàn)遠(yuǎn)程溢出攻擊。對(duì)于防火墻的系統(tǒng)同樣存在這樣的風(fēng)險(xiǎn)，只要對(duì)跨接防火墻外的一臺(tái)主機(jī)攻擊成功，那么通過(guò)這臺(tái)主機(jī)對(duì)防火墻的主機(jī)進(jìn)展攻擊就易如反掌。口令猜想口令猜想也是一種出現(xiàn)概率很高的風(fēng)險(xiǎn)，幾乎不需要任攻擊工具，利用一個(gè)簡(jiǎn)單的暴力攻擊程序和一個(gè)比擬完善的字典，就可以猜想口令。對(duì)一個(gè)系統(tǒng)賬號(hào)的猜想通常包括兩個(gè)面：首先是對(duì)用戶名的猜想，其次是對(duì)密碼的猜想。本地溢出所謂本地溢出是指在擁有了一個(gè)普通用戶的賬號(hào)之后，通過(guò)一段特殊的指令代碼獲得管理員權(quán)限的法。使用本地溢出的前提是首先要獲得一個(gè)普通用戶密碼。也就是說(shuō)由于導(dǎo)致本地溢出的一個(gè)關(guān)鍵條件是設(shè)置不當(dāng)?shù)拿艽a策略。多年的實(shí)踐證明，在經(jīng)過(guò)前期的口令猜想階段獲取的普通賬號(hào)登錄系統(tǒng)之后，對(duì)系統(tǒng)實(shí)施本地溢出攻擊，就能獲取不進(jìn)展主動(dòng)平安防御的系統(tǒng)的控制管理權(quán)限。腳本及應(yīng)用測(cè)試Web腳本及應(yīng)用測(cè)試專門針對(duì)Web及數(shù)據(jù)庫(kù)效勞器進(jìn)展。根據(jù)最新的技術(shù)統(tǒng)計(jì)，腳本平安弱點(diǎn)為當(dāng)前Web系統(tǒng)，尤其是存在動(dòng)態(tài)容的Web系統(tǒng)比擬重的平安弱點(diǎn)之一。利用腳本相關(guān)弱點(diǎn)輕那么可以獲取系統(tǒng)其他目錄的訪問(wèn)權(quán)限，重那么將有可能取得系統(tǒng)的控制權(quán)限。因此對(duì)于含有動(dòng)態(tài)頁(yè)面的Web、數(shù)據(jù)庫(kù)等系統(tǒng)，Web腳本及應(yīng)用測(cè)試將是必不可少的一個(gè)環(huán)節(jié)。在Web腳本及應(yīng)用測(cè)試中，可能需要檢查的部份包括：?檢查應(yīng)用系統(tǒng)架構(gòu)，防止用戶繞過(guò)系統(tǒng)直接修改數(shù)據(jù)庫(kù)；?檢查身份認(rèn)證模塊，用以防止非法用戶繞過(guò)身份認(rèn)證；?檢查數(shù)據(jù)庫(kù)接口模塊，用以防止用戶獲取系統(tǒng)權(quán)限；?檢查文件接口模塊，防止用戶獲取系統(tǒng)文件；?檢查其他平安威脅;無(wú)線測(cè)試中國(guó)的無(wú)線網(wǎng)絡(luò)還處于建立時(shí)期，但是由于無(wú)線網(wǎng)絡(luò)的部署簡(jiǎn)易，在一些大城市的普及率已經(jīng)很高了。通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)的測(cè)試，可以判斷企業(yè)局域網(wǎng)平安性，已經(jīng)成為越來(lái)越重要的滲透測(cè)試環(huán)節(jié)。除了上述的測(cè)試手段外，還有一些可能會(huì)在滲透測(cè)試過(guò)程中使用的技術(shù)，包括：社交工程學(xué)、拒絕效勞攻擊，以及中間人攻擊。滲透測(cè)試的流程滲透測(cè)試的實(shí)施

vrfiais常規(guī)訪扁茯鬼方式羸□花応sup&rtcsn社盎工猩學(xué)玉戰(zhàn)詩(shī)出口令菇刮SCU1Agwgle輕里宀一Ncs^usiSSHKW漏痢押省廠 二 '實(shí)監(jiān)vrfiais常規(guī)訪扁茯鬼方式羸□花応sup&rtcsn社盎工猩學(xué)玉戰(zhàn)詩(shī)出口令菇刮SCU1Agwgle輕里宀一Ncs^usiSSHKW漏痢押省廠 二 '實(shí)監(jiān)Wfeg：闞）netcratnmap撰寫滲透測(cè)試報(bào)告滲透測(cè)試報(bào)告是提交給用戶的最終成果，滲透測(cè)試報(bào)告將滲透過(guò)程中發(fā)現(xiàn)的問(wèn)題和采用的法進(jìn)展說(shuō)明，即漏洞的危害-->漏洞的利用-->獲取權(quán)限-->權(quán)限的提升等。報(bào)告的最后將給出漏洞的加固建議。滲透測(cè)試的必要性滲透測(cè)試?yán)镁W(wǎng)絡(luò)平安掃描器、專用平安測(cè)試工具和富有經(jīng)歷的平安工程師的人工經(jīng)歷對(duì)網(wǎng)絡(luò)中的核心效勞器及重要的網(wǎng)絡(luò)設(shè)備，包括效勞器、網(wǎng)絡(luò)設(shè)備、防火墻等進(jìn)展非破壞性質(zhì)的模擬黑客攻擊，目的是侵人系統(tǒng)并獲取XX信息并將人侵的過(guò)程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率和漏報(bào)率，并且不能發(fā)現(xiàn)高層次、復(fù)雜、并且相互關(guān)聯(lián)的平安問(wèn)題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高〔滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)技能〕，但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。滲透測(cè)試策略時(shí)間選擇為減輕滲透測(cè)試對(duì)網(wǎng)絡(luò)和主機(jī)的影響，滲透測(cè)試時(shí)間盡量安排在業(yè)務(wù)量不大的時(shí)段或晚上。策略選擇為防止?jié)B透測(cè)試造成網(wǎng)絡(luò)和主機(jī)的業(yè)務(wù)中斷，在滲透測(cè)試中不使用含有拒絕效勞的測(cè)試策略。授權(quán)滲透測(cè)試的監(jiān)測(cè)手段在評(píng)估過(guò)程中，由于滲透測(cè)試的特殊性，用戶可以要求對(duì)整體測(cè)試流程進(jìn)展監(jiān)控〔可能提高滲透測(cè)試的本錢〕。測(cè)試自控由滲透測(cè)試對(duì)本次測(cè)透測(cè)試過(guò)程中的三面數(shù)據(jù)進(jìn)展完整記錄：操作、響應(yīng)、分析，最終形成完整有效的滲透測(cè)試報(bào)告提交給用戶。用戶監(jiān)控用戶監(jiān)控有四種形式，其一全程監(jiān)控：采用類似Ethereal的嗅探軟件進(jìn)展全程抓包嗅探；其二擇要監(jiān)控：對(duì)掃描過(guò)程不進(jìn)展錄制，僅僅在平安工程師分析數(shù)據(jù)后，準(zhǔn)備發(fā)起滲透前才開啟軟件進(jìn)展嗅探；其三主機(jī)監(jiān)控：僅監(jiān)控受測(cè)主機(jī)的存活狀態(tài)，防止意外