1、概述
滲透測(cè)試服務(wù)�,是在客戶授權(quán)的前提下�����,以模擬黑客攻擊的方式�,對(duì)業(yè)務(wù)系統(tǒng)的安全漏洞����、安全隱患進(jìn)行全面檢測(cè),最終目標(biāo)是查找業(yè)務(wù)系統(tǒng)的安全漏洞、評(píng)估業(yè)務(wù)系統(tǒng)的安全狀態(tài)、提供漏洞修復(fù)建議。
在滲透過(guò)程中��,我們會(huì)采用業(yè)界領(lǐng)先的漏洞檢測(cè)技術(shù)�����、攻擊技術(shù)、攻擊工具和安全團(tuán)隊(duì)編寫(xiě)的腳本���。過(guò)程分為四步:計(jì)劃與準(zhǔn)備、信息收集�����、實(shí)施滲透���、輸出報(bào)告���。計(jì)劃與準(zhǔn)備階段主要是根據(jù)業(yè)務(wù)系統(tǒng)反饋的內(nèi)容制定項(xiàng)目實(shí)施方案與計(jì)劃;信息收集與實(shí)施滲透是項(xiàng)目的實(shí)施階段�,輸出報(bào)告主要是匯總和評(píng)估項(xiàng)目中發(fā)現(xiàn)的安全威脅,并輸出文檔���。
2、測(cè)試方法
滲透測(cè)試服務(wù)采用的測(cè)試方法如下��。
(1)信息搜集
信息探測(cè)階段包括信息收集��,端口�����、服務(wù)掃描,計(jì)算機(jī)漏洞檢測(cè)��,此階段主要做滲透前的踩點(diǎn)用。
使用工具:
Maltego ���,搜集管理員email、tel����、常用id,網(wǎng)絡(luò)拓?fù)涞?/p>
Nmap ��,端口���、服務(wù)掃描��,弱口令破解�����,系統(tǒng)信息探測(cè)
X-scan ,端口�、服務(wù)掃描�,弱口令破解��,系統(tǒng)信息探測(cè) ����,系統(tǒng)識(shí)別
Appscan ���,Web漏洞檢測(cè)程序
WVS ��,Web漏洞檢測(cè)程序
W3AF �����,Web漏洞檢測(cè)程序
Scanner ,各種類型的漏洞掃描工具�����,具備系統(tǒng)漏洞掃描�、web漏掃掃描等一系列功能
(2)端口掃描
通過(guò)對(duì)目標(biāo)地址的TCP/UDP端口掃描,確定其所開(kāi)放的服務(wù)的數(shù)量和類型��,這是所有滲透測(cè)試的基礎(chǔ)�。通過(guò)端口掃描���,可以基本確定一個(gè)系統(tǒng)的基本信息�,結(jié)合安全工程師的經(jīng)驗(yàn)可以確定其可能存在以及被利用的安全弱點(diǎn),為進(jìn)行深層次的滲透提供依據(jù)。
(3)口令猜測(cè)
口令猜測(cè)也是一種出現(xiàn)概率很高的風(fēng)險(xiǎn)�,幾乎不需要任何攻擊工具�,利用一個(gè)簡(jiǎn)單的暴力攻擊程序和一個(gè)比較完善的字典��,就可以猜測(cè)口令�����。對(duì)一個(gè)系統(tǒng)賬號(hào)的猜測(cè)通常包括兩個(gè)方面:首先是對(duì)用戶名的猜測(cè),其次是對(duì)密碼的猜測(cè)。
(4)腳本測(cè)試
腳本測(cè)試專門針對(duì)Web服務(wù)器進(jìn)行。根據(jù)最新的技術(shù)統(tǒng)計(jì)���,腳本安全弱點(diǎn)為當(dāng)前Web系統(tǒng)尤其存在動(dòng)態(tài)內(nèi)容的Web系統(tǒng)存在的主要比較嚴(yán)重的安全弱點(diǎn)之一。利用腳本相關(guān)弱點(diǎn)輕則可以獲取系統(tǒng)其他目錄的訪問(wèn)權(quán)限,重則將有可能取得系統(tǒng)的控制權(quán)限��。因此對(duì)于含有動(dòng)態(tài)頁(yè)面的Web系統(tǒng)�,腳本測(cè)試將是必不可少的一個(gè)環(huán)節(jié)。
Hydra ,暴力破解工具�,支持Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco等多種協(xié)議的暴力破解
Metasploit ���,溢出程序利用平臺(tái)
菜刀 ����,功力工具
Pwdump7 ��,讀取系統(tǒng)HASH
Cain �����,內(nèi)網(wǎng)sniffer工具
Disniff ,linux下嗅探工具
(5)人工滲透
人工滲透,主要針對(duì)系統(tǒng)的業(yè)務(wù)邏輯漏洞進(jìn)行安全測(cè)試�����,利用業(yè)務(wù)邏輯漏洞查找可準(zhǔn)確�、切實(shí)的找出業(yè)務(wù)中存在的安全隱患,避免被惡意用戶利用���,對(duì)系統(tǒng)造成重大損失。
3���、測(cè)試內(nèi)容
對(duì)業(yè)務(wù)系統(tǒng)的滲透測(cè)試,除使用產(chǎn)品和工具掃描外�,更重要的需要進(jìn)行人工滲透�����,滲透內(nèi)容包括但不限于以下項(xiàng),且需要對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證和利用。
| 序號(hào) | 分類 | 項(xiàng)目 |
| 1 | 配置管理 | 備份測(cè)試、HTTP方法測(cè)試���、傳輸安全 |
| 2 | 身份鑒別 | 用戶注冊(cè)、賬戶權(quán)限、賬戶枚舉、弱口令 |
| 3 | 認(rèn)證授權(quán) | 認(rèn)證繞過(guò)���、目錄遍歷、授權(quán)繞過(guò)、權(quán)限提升 |
| 4 | 會(huì)話管理 | 超時(shí)測(cè)試�、會(huì)話管理繞過(guò)測(cè)試�、會(huì)話令牌泄露測(cè)試�����、跨站點(diǎn)請(qǐng)求偽造CSRF測(cè)試 |
| 5 | 輸入驗(yàn)證 | SQL注入��、代碼注入、命令執(zhí)行注入����、跨站腳本XSS |
| 6 | 錯(cuò)誤處理 | 錯(cuò)誤碼分析���、棧追蹤分析 |
| 7 | 業(yè)務(wù)邏輯 | 數(shù)據(jù)驗(yàn)證���、請(qǐng)求偽造、完整性����、次數(shù)限制���、上傳測(cè)試 |
4、輸出成果
滲透測(cè)試的輸出成果如下:
5���、服務(wù)收益
對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行滲透測(cè)試,可為客戶帶來(lái)如下收益:
評(píng)估業(yè)務(wù)系統(tǒng)中存在的安全隱患��、安全隱患;
發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)存在的深層次安全隱患;
驗(yàn)證業(yè)務(wù)系統(tǒng)現(xiàn)有安全措施的防護(hù)強(qiáng)度;
評(píng)估業(yè)務(wù)系統(tǒng)被入侵的可能性�����,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑����。