《1.渗透测试基础和信息收集》由会员分享,可在线阅读,更多相关《1.渗透测试基础和信息收集(41页珍藏版)》请在金锄头文库上搜索。
1、渗透测试基础1本课程主要讲解了渗透测试方面的基础知识、渗透测试概念、意义、 方法、分类等,还讲解了信息收集的常见方法,最重要的是使用搜索 引擎。课程简介课程简介了解渗透测试基础知识 学会收集信息学习目标学习目标渗透测试概述 信息收集 总结课程目录课程目录渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标 系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理 员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。特点: 1、渗透测试是一个渐进的并且逐步深入的过程。 2、渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。渗透测试概念渗透测试概念渗透测试,是为了证明
2、网络防御按照预期计划正常运行而提供的一种 机制,换一句话来说,就是证明一下之前所做过的措施是可以实现的,然 后再寻找一些原来没有发现过的问题,这个就是渗透测试。 许多时候,无论是网站还是系统的开发者,在开发过程中乃至结束都很 难会注意到所开发的应用的安全问题,这样就造成了大量的存在瑕疵的 应用暴露于外部网络之上,直接就触生了信息安全的产生;渗透测试在 于发现问题、解决问题。经过专业人员渗透测试加固后的系统也会随 之变得更加坚固、稳定、安全。渗透渗透测试意义测试意义有一个常见的误解:是认为渗透测试只是使用一些时髦的自动化安全工具,并处理所 生成的报告。但是,成功执行一个渗透测试并不仅仅是需要安全
3、 工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色, 但是它们也是有缺点的。 更多的是靠人工、思维、经验。更多的是靠人工、思维、经验。渗透渗透测试测试执行执行渗透测试目渗透测试目的的了解入侵者可 能利用的途径了解系统及网络 的安全强度入入侵者可能利用的侵者可能利用的途径途径可能是一个 问题,也可 能是数个问 题结合而成网络架构 设计问题系统及应 用程序设 定问题咨询不当 揭露或篡 改防火墙设 定问题系统及应 用程序漏 洞根据渗透方法和视角分类,渗透测试可以分为A、黑盒测试“zero-knowledgetesting”/(黑盒子Black Box)B、白盒测试C、灰盒子(Gray Box
4、)渗透测试分渗透测试分类类黑盒测试“zero-knowledge testing”/(黑盒子Black Box)渗透者完全处于对系统一无所知的状态。除了被测试目标的已知公 开信息外,不提供任何其他信息。一般只从组织的外部进行渗透测试。 通常,这种类型的测试,最初的信息获取来自DNS、Web、Email及 各种公开对外的服务器。黑盒测黑盒测试试白盒测试,测试者可以通过正常渠道向被测单位取得各种资料,包括 网络拓扑、员工资料甚至网站程序的代码片段,也能与单位其他员工 进行面对面的沟通。通常包括从组织外部和从组织内部两种地点进行 渗透测试。这类测试的目的是模拟企业内部雇员的越权操作。白盒测白盒测试试
5、灰盒测试(Gray Box) 介于以上两者之间 较为隐秘的进行测试。通常,接受渗透测试的单位网络管理部门会收 到通知:在某些时间段进行测试。因此能够检测网络中出现的变化。 但在隐秘测试中,被测单位也仅有极少数人知晓测试的存在,因此能 够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。灰盒测灰盒测试试根据渗透目标分类,渗透测试又可以分为1)主机操作系统渗透 windows、solaris、aix、linux、sco、sgi 2)数据库系统渗透 mssql、oracle、mysql、informix、sybase 3)应用系统渗透 渗透目标提供的各种应用,如asp、cgi、jsp、ph
6、p等组成的www应用 4)网络设备渗透 各种防火墙、入侵检测系统、网络设备渗渗透测试分类(透测试分类(2)信息收集、分析制订渗透方案并实施前段信息汇总、分析提升 权限、内部渗透渗透结果总结输出渗透测试报告提出安全解决 建议。渗渗透测试流透测试流程程渗渗透测试流程透测试流程图图网络嗅探嗅探是用来捕捉网络中传输的数据的技术。嗅探是一个重要的信 息收集技术,它能够捕获特定的信息,如密码;如果需要的话, 它也能够捕获特定计算机之间的完整会话。要执行嗅探,计算机 的网卡需要设置为混合模式,这样它才能够捕获网络中发送的所 有数据。 暴力攻击暴力攻击指的是尝试使用大量的字母组合和穷举试错法来查找合 法身份认
7、证信息。这种耗费时间的方法的根本目标是要获得目标 系统的访问权限。暴力攻击可能会造成系统过载,也可能使它无 法响应合法的请求。此外,如果系统启用了帐号锁定规则,那么 暴力攻击可能会造成合法用户帐号的关闭。渗透测试手段渗透测试手段漏洞扫描分析是针对目标区域的单位网络基础架构进行穷举检查,以确定 它们当前的状态。扫描的目标范围可能是单个系统或一些关键系 统,也可能是整个网络。它通常是使用自动化工具执行的,这些 工具能够测试系统数据库已知漏洞方面的大量潜在弱点,并报告 潜在的安全问题。 木马攻击木马一般是通过电子邮件附件或IM聊天工具在网络中传播的一些 恶意程序。这些程序是秘密运行的,并在用户不知情
8、的情况下安 装到客户计算机上。 社会工程这种方法通常与盲式或双盲式测试一起使用,社会工程指的是搜 索以收集信息为目的的人类本性(最主要是人的信任感和帮助姿 态)的技术。这种方法是通过与单位员工、提供商和合同方的社 会互动来收集信息和侵入这个组织的系统。渗透测试手段渗透测试手段应用安全性测试代码检查:代码检查指的是分析所有应用代码来保证它们不包含 任何可被入侵者利用来攻击应用的敏感信息。登录的输入验证无效字符或过长的输入可能会产生意外结果;Cookie盗取,而合法会话可能会被未授权的用户使用;帐号锁定测试测试应用中设置的超时和入侵锁定参数,保证 合法会话不会被劫持。 无线网络的渗透测试随着无线网
9、络的出现,不管是在企业网络基础架构内还是在家里, 都会造成更多的安全漏洞。一旦发现开放的无线接入端,他们就 会标记下来,所以最后他就能够得到一个带有接入端属性(SSID、 WEP、MAC等)的无线网络图。无线网络测试的目标是确定一个组织的无线网络的设计、实现或 运营中的安全缺陷或漏洞。渗透测试手段渗透测试手段拒绝服务(DoS)拒绝服务测试指的是尝试通过耗尽测试目标的资源来发现系统的特定 弱点,这种方法会导致系统停止对合法请求的响应。资源过载这些攻击的目的是耗尽攻击目标的资源(如,内存), 从而使之停止响应。洪水攻击是指通过发送超大数量的网络请求来达到耗尽的目的。 这种攻击可以通过以下方式实现:
10、 ICMP(Internet Control Message Protocol),即所谓的“smurf”攻击; UDP (User Datagram Protocol),即所谓的“fraggle”攻击。半开放SYN攻击是指在目标系统局部开放大量的TCP连接,这样就 无法再启动合法连接。编外攻击这些攻击试图通过破坏IP报头标准来使目标系统崩溃: 超大数据包(ping of death)数据报头显示数据包所包含大于实际大小的数据。 分片(泪滴攻击)发送很短的重叠分片数据包(数据包片断)。 IP源地址欺骗(落地攻击)导致计算机创建连接自己的TCP连接。 畸形UDP数据报头(UDP炸弹)UDP报头显示
11、了不正确的长度。渗透测试手段渗透测试手段渗透测试概述 信息收集 总结课程目录课程目录分析网站架构 蜘蛛爬虫 Google Hacking Web扫描信息收集信息收集查看源文件隐藏的连接注释内容JS文件 网站编写语言WEB指纹探测Web架构 命名规则推测敏感目录和文件addnews.php,viewnews.phpdelnews.php/2014-1-12/1.jpg, /2014-1-12/2.jpg/2014-2-14/1.jpg 暴力探测敏感目录和文件探测到的目录中再探测敏感目录和文件 .bak、.tmp、.svn/entries文件信息信息收集收集-分析网站架构分析网站架构访问不存在的文
12、件和目录对比访问存在的目录和不存在目录的区别 错误码分析 收集网站的开发人员和管理维护人员信息Whios查询 DNS查询 社会工程学 注意返回的状态码 300 400 500 HTTP响应头信息比如Server: BIG-IP 暗示站点负载平衡。如果一个站点使用负载平衡,并且只有一个 服务器配置不当,你可能需要请求多次去访问这个易受到危害的服务器,依赖于 所使用的负载平衡的类型。信息信息收集收集-分析网站架构分析网站架构DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核 心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库, 能够使人更方便的访问互联
13、网,而不用去记住能够被机器直接读取的 IP数串。 DNS 是由解析器和域名服务器组成的。域名服务器是指保存有该网络 中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的 服务器。其中域名必须对应一个IP地址,而IP地址不一定只对应一个 域名。 DNS查询可以有两种解释,一种是指客户端查询指定DNS服务器上的资 源记录(如A记录),另一种是指查询FQDN名的解析过程。查询DNS服务器上的资源记录您可以在Windows平台下,使用命令行工具,输入nslookup,返回 的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。 除了以上方法外,还可以通过一些DNS查询站点如国外
14、的国内的 查询域名的DNS信息。信信息收集息收集-DNS查询查询http:/ http:/ http:/ whois就是一个用来查询域名是否已经被注册,以及注册域名的详细 信息的数据库(如域名所有人、域名注册商)。通过whois来实现对 域名信息的询查。Whois查询 http:/ http:/ http:/ http:/ 信信息收集息收集-WEB指纹探测指纹探测网络蜘蛛/机器人/抓取工具检索的网页,然后递归遍历超链接进一步 检索网页内容。 在Web 根目录下的robots.txt 文件中是相关排除协议的详细说明。user - agent 的指令指的是具体的网络蜘蛛/爬虫Disallow 指令
15、规定了蜘蛛/爬虫禁用的资源 常用工具有XenuWget。信信息收集息收集-蜘蛛爬蜘蛛爬虫虫intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google 里输入:intext:动网.将返回所有在网页正文部分包含“动网“的网页.allintext: 使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如 搜索:intitle:安全.将返回所有网页标题中包含“安全“的网页.同理allintitle: 也同intitle类似. filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目 标进行信息收集都需要用到这个.搜索指定类型的文件.例如输 入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb 或.inc也是可以的,获得的信息也许会更丰富。信信息收集息收集-搜索引搜索引擎擎inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个 类似于这样的连接:http:/
