渗透测试介绍
1 定義
??? 滲透測試 (penetration test)并沒有一個標準的定義,國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞。
??? 我們認為滲透測試還具有的兩個顯著特點是:滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。
2 滲透測試是安全評估的方法之一
??? 安全評估通常包括工具評估、人工評估、顧問訪談、問卷調查、應用評估、管理評估、網絡架構評估、滲透測試等
滲透測試與其他評估方法的區別:通常評估方法是根據已知信息資產或其他被評估對象,去發現所有相關的安全問題。滲透測試是根據已知可利用的安全漏洞,去發現是否存在相應的信息資產,通常評估方法對評估結果更具有全面性,滲透測試則更注重安全漏洞的嚴重性。
??? 滲透測試一方面可以從攻擊者的角度,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實;另一方面可以將潛在的安全風險以真實事件的方式凸現出來,從而有助于提高相關人員對安全問題的認識水平。滲透測試結束后,立即進行安全加固,解決測試發現的安全問題,從而有效地防止真實安全事件的發生。
3 凸現最嚴重的安全問題
??? 安全評估通常會發現許多安全問題,而通過滲透測試這種“真實的”黑客事件,能從中找出最急需解決的部分
4 白盒子(White Box)
已經獲取了盡可能多的各種信息
通常包括從組織外部和從組織內部兩種地點進行滲透測試
黑盒子(Black Box)
除了被測試目標的已知公開信息外,不提供任何其他信息
通常只從組織的外部進行滲透測試
灰盒子(Gray Box)
介于以上兩者之間
5 信息收集、分析
制訂滲透方案并實施
前段信息匯總、分析
提升權限、內部滲透
滲透結果總結
輸出滲透測試報告
提出安全解決建議
6 客戶提供
該部分主要來源于客戶所提供的一些實際網絡結構,安全等級制度等一系列的已有安全體制。
工具掃描
該部分主要利用一系列現有的安全產品或黑客工具對目標網絡進行全方位的安全掃描,其中包括服務,端口等其他,使用的工具包括:Nessus Scanner、Nmap、SnmpScanner等。
智能判斷
利用工程師積累的滲透測試以及其他安全經驗,對目標主機進行信息收集和分析。
本地掃描
為了能更好的滲透其網絡的安全性,在客戶允許的范圍內對本地進行實地掃描。通過短時間的模擬攻擊掃描結合客戶提供的詳細情況,迅速尋找出目標網絡中的薄弱環節,保證了制定的滲透測試方案的整體效率。
建立信息池
匯總以上各方面的信息,建立信息池
7 滲透方案制訂考慮因素
網絡規模
業務組成
網絡分布
其他因素
滲透方案內容
目標、范圍
計劃
流程
風險規避
保密
8 驗證信息池內容
試探、獲取權限
根據具體信息相應實施過程調整
9 信息綜合、匯總
分析、歸類、篩選、整理
信息池更新
確定滲透實施重點
制定下一步實施方案
10 縱向權限提升
讀權限提升為寫權限
應用系統權限提升為操作系統權限
普通用戶權限提升為管理員權限
橫向權限提升
通過本地權限獲取遠程主機權限
獲取本地局域網、設備等訪問權限
獲取遠程網絡、設備的訪問權限
遞歸操作
在需要的情況下,從第一階段重新進行
11 滲透成果匯總
重大安全問題及時告知客戶
成功、失敗的經驗總結
清除滲透過程中間文件
12 滲透測試成果匯報、交流
滲透過程
滲透深度(縱向、橫向)
滲透結果
正式滲透測試報告
綜合方案、過程、成果匯報
保密
文擋移交、銷毀
信息池移交、銷毀
滲透成果保密
13 備份系統
緊急響應小組
禁止高危操作
操作過程記錄
中間文件處理
“收尾”工作處理
14 掃描
工具掃描:漏洞、端口、帳戶窮舉
人工試探:系統版本、應用服務信息、網絡信息
本地權限
口令猜測
遠程漏洞、應用漏洞
……
權限提升
本地溢出、進程注入
事件觸發
……
關聯攻擊
網絡嗅探、會話劫持、中間人攻擊
?
?
?
?
?轉自:夜火&軌跡's Blog [ http://www.15897.com/ ]
轉載于:https://www.cnblogs.com/java20130725/archive/2008/08/25/3215918.html
總結
- 上一篇: 2008-08-24
- 下一篇: ListView控件学习系列2-编辑Li