《渗透测试及风险评估》由会员分享,可在线阅读,更多相关《渗透测试及风险评估(6页珍藏版)》请在金锄头文库上搜索。
1、渗透测试与风险评估定义渗透测试(penetration test)并没有一个标准的定义,国外一些平安组织达成共识的通用 说法是:渗透测试是通过模拟恶意黑客的攻击法,来评估计算机网络系统平安的一种评估法。 这个过程包括对系统的任弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能 存在的位置来进展的,并且从这个位置有条件主动利用平安漏洞。渗透测试一面可以从攻击者的角度,检验业务系统的平安防护措施是否有效,各项平安 策略是否得到贯彻落实;另一面可以将潜在的平安风险以真实事件的式凸现出来,从而有助 于提高相关人员对平安问题的认识水平。渗透测试完毕后,立即进展平安加固,解决测试发 现的平安问题,
2、从而有效地防止真实平安事件的发生。法黑箱测试黑箱测试又被称为所谓的“Zero-Knowledge Testing,渗透者完全处于对系统一无所知 的状态,通常这类型测试,最初的信息获取来自于 DNS、Web、Email 及各种公开对外的效 劳器。白盒测试白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包 括网络拓扑、员工资料甚至或其它程序的代码片断,也能够与单位的其它员工销售、程序 员、管理者丨进展面对面的沟通。这类测试的目的是模拟企业部雇员的越权操作。隐秘测试灰盒子(GrayBox)隐秘测试是对被测单位而言的,通常情况下,承受渗透测试的单位网络管理部门会收到 通知:在
3、某些时段进展测试。因此能够监测网络中出现的变化。但隐秘测试那么被测单位也 仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息平安事件监控、响应、恢 复做得是否到位。目标主机操作系统渗透对 Windows、Linux 等操作系统本身进展渗透测试。数据库系统渗透对 MS-SQL、Oracle、MySQL 等数据库应用系统进展渗透测试。应用系统渗透对渗透目标提供的各种应用,如ASP、JSP、PHP等组成的应用进展渗透测试。网络设备渗透对各种防火墙、入侵检测系统、网络设备进展渗透测试。渗透测试的手段网测试网测试指的是渗透测试人员由部网络发起测试,这类测试能够模拟企业部违规操作者的 行为。最主要
4、的“优势是绕过了防火墙的保护。部主要可能采用的渗透式:远程缓冲区溢 岀,口令猜想,以及B/S或C/S应用程序测试如果涉及C/S程序测试,需要提前准备相关 客户端软件供测试使用。外网测试外网测试指的是渗透测试人员完全处于外部网络例如拨号、ADSL或外部光纤模拟 对部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击,口令管理平安性测试, 防火墙规那么试探、躲避,Web及其它开放应用效劳的平安性测试。不同网段/Vian之间的渗透这种渗透式是从某/外部网段,尝试对另一网段/Vlan进展渗透。这类测试通常可能用到 的技术包括:对网络设备的远程攻击;对防火墙的远程攻击或规那么探测、躲避尝试。信息的
5、收集和分析伴随着每一个渗透测试步骤,每一个步骤又有三个组成局部:操作、 响应和结果分析。端口扫描通过对目标地址的 TCP/UDP 端口扫描,确定其所开放的效劳的数量和类型,这是所有 渗透测试的根底。通过端口扫描,可以根本确定一个系统的根本信息,结合平安工程师的经 历可以确定其可能存在,以及被利用的平安弱点,为进展深层次的渗透提供依据。远程溢出这是当前出现的频率最高、威胁最重,同时又是最容易实现的一种渗透法,一个具有一 般网络知识的入侵者就可以在很短的时间利用现成的工具实现远程溢出攻击。对于防火墙的系统同样存在这样的风险,只要对跨接防火墙外的一台主机攻击成功,那 么通过这台主机对防火墙的主机进展
6、攻击就易如反掌。口令猜想口令猜想也是一种出现概率很高的风险,几乎不需要任攻击工具,利用一个简单的暴力 攻击程序和一个比拟完善的字典,就可以猜想口令。对一个系统账号的猜想通常包括两个面:首先是对用户名的猜想,其次是对密码的猜想。本地溢出所谓本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管 理员权限的法。使用本地溢出的前提是首先要获得一个普通用户密码。也就是说由于导致本 地溢出的一个关键条件是设置不当的密码策略。多年的实践证明,在经过前期的口令猜想阶段获取的普通账号登录系统之后,对系统实 施本地溢出攻击,就能获取不进展主动平安防御的系统的控制管理权限。脚本及应用测试Web脚
7、本及应用测试专门针对Web及数据库效劳器进展。根据最新的技术统计,脚本 平安弱点为当前Web系统,尤其是存在动态容的Web系统比拟重的平安弱点之一。利用脚 本相关弱点轻那么可以获取系统其他目录的访问权限,重那么将有可能取得系统的控制权 限。因此对于含有动态页面的Web、数据库等系统,Web脚本及应用测试将是必不可少的一 个环节。在Web脚本及应用测试中,可能需要检查的部份包括:检查应用系统架构,防止用户绕过系统直接修改数据库;检查身份认证模块,用以防止非法用户绕过身份认证;检查数据库接口模块,用以防止用户获取系统权限;检查文件接口模块,防止用户获取系统文件;检查其他平安威胁;无线测试中国的无线
8、网络还处于建立时期,但是由于无线网络的部署简易,在一些大城市的普及 率已经很高了。通过对无线网络的测试,可以判断企业局域网平安性,已经成为越来越重要 的渗透测试环节。除了上述的测试手段外,还有一些可能会在渗透测试过程中使用的技术,包括:社交工 程学、拒绝效劳攻击,以及中间人攻击。渗透测试的流程渗透测试的实施vrfiais常规访扁茯鬼方式羸花応 sup&rtcsn社盎工猩学玉战诗出口令菇刮SCU1Agwgle輕里宀一NcsusiSSHKW漏痢押省厂二实监Wfeg:阚)netcratnmapWebPrajy 工具厂 、SPIKEPro撰写渗透测试报告渗透测试报告是提交给用户的最终成果,渗透测试报告
9、将渗透过程中发现的问题和采用 的法进展说明,即漏洞的危害- 漏洞的利用 - 获取权限 - 权限的提升等。报告的最 后将给出漏洞的加固建议。渗透测试的必要性渗透测试利用网络平安扫描器、专用平安测试工具和富有经历的平安工程师的人工经历 对网络中的核心效劳器及重要的网络设备,包括效劳器、网络设备、防火墙等进展非破坏性 质的模拟黑客攻击,目的是侵人系统并获取XX信息并将人侵的过程和细节产生报告给用户。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在 一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关联的平安问题;渗透测试 需要投入的人力资源较大、对测试者的专业技能要
10、求很高渗透测试报告的价值直接依赖于 测试者的专业技能,但是非常准确,可以发现逻辑性更强、更深层次的弱点。渗透测试策略时间选择为减轻渗透测试对网络和主机的影响,渗透测试时间尽量安排在业务量不大的时段或晚 上。策略选择为防止渗透测试造成网络和主机的业务中断,在渗透测试中不使用含有拒绝效劳的测试 策略。授权渗透测试的监测手段在评估过程中,由于渗透测试的特殊性,用户可以要求对整体测试流程进展监控可能 提高渗透测试的本钱。测试自控由渗透测试对本次测透测试过程中的三面数据进展完整记录:操作、响应、分析,最终 形成完整有效的渗透测试报告提交给用户。用户监控用户监控有四种形式,其一全程监控:采用类似Ethereal的嗅探软件进展全程抓包嗅探; 其二择要监控:对扫描过程不进展录制,仅仅在平安工程师分析数据后,准备发起渗透前才 开启软件进展嗅探;其三主机监控:仅监控受测主机的存活状态,防止意外情况发生;其四 指定攻击源:用户指定由特定攻击源地址进展攻击,该源地址的主机由用户进展进程、网络 连接、数据传输等多监控。保守策略选择对于不能承受任可能风险的主机系统,如银行票据核查系统,电力调度系统等,可选择 如下保守策略:1)复制一份目标环境,包括硬件平台,操作系统,数据库管理系统,应用软件等。2)对目标的副本进展渗透测试。
