滲透測試技術(shù)(1)完整版

1、 滲透測試技術(shù)滲透測試技術(shù) vPenetration testing 是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn) 技術(shù)，對目標(biāo)系統(tǒng)的安全做深入的探測，發(fā)現(xiàn)系 統(tǒng)最脆弱的環(huán)節(jié)。 v能直觀的讓管理員知道自己網(wǎng)絡(luò)所面臨的問題 滲透測試分類滲透測試分類 v根據(jù)滲透方法分類 黑箱測試，”zero-knowledge testing” 滲透者完全處于對系統(tǒng)一無所知的狀態(tài)。 通常，這種類型的測試，最初的信息獲取來自DNS、 Web、Email及各種公開對外的服務(wù)器。 白盒測試， 測試者可以通過正常渠道向被測單位取得各種資料， 包括網(wǎng)絡(luò)拓撲、員工資料甚至網(wǎng)站或其他程序的代碼 片段，也能與單位其他員工進行面對面

2、的溝通 這類的測試目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作 隱秘測試。 l隱秘是針對被測單位而言的。 l通常，接受滲透測試的單位網(wǎng)絡(luò)管理部門會收到通知：在某 些時間段進行測試。因此能夠檢測網(wǎng)絡(luò)中出現(xiàn)的變化。 l但在隱秘測試中，被測單位也僅有極少數(shù)人知曉測試的存在 ，因此能夠有效地檢驗單位中的信息安全事件監(jiān)控、響應(yīng)、 恢復(fù)做得是否到位 v根據(jù)滲透目標(biāo)分類 主機操作系統(tǒng)滲透 l對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng) 本身進行滲透測試 數(shù)據(jù)庫系統(tǒng)滲透 l對MS-SQL，ORACLE，mysql，infomix，sybase，DB2等數(shù) 據(jù)庫應(yīng)用系統(tǒng)進行滲透測試 應(yīng)用系

3、統(tǒng)滲透 l對滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組 成的WWW應(yīng)用進行滲透測試 網(wǎng)絡(luò)設(shè)備滲透 l對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備進行滲透測試 從攻方視角看滲透 l內(nèi)網(wǎng)測試 滲透測試人員由內(nèi)部網(wǎng)絡(luò)發(fā)起測試。 這類測試能夠模擬企業(yè)內(nèi)部違規(guī)操作者的行為。 優(yōu)勢：繞過了防火墻的保護。 常用滲透方式：遠程緩沖區(qū)溢出，口令猜測，以及b/s或c/s應(yīng) 用程序測試 l外網(wǎng)測試 滲透測試人員完全處于外部網(wǎng)絡(luò)，模擬對內(nèi)部狀態(tài)一無所知 的外部攻擊者的行為。 包括對網(wǎng)絡(luò)設(shè)備的遠程攻擊，口令管理安全性測試，防火墻 規(guī)則試探、規(guī)避，web及其它開放應(yīng)用服務(wù)的安全性測試 l不同網(wǎng)段/vlan之間的

4、滲透 從某內(nèi)/外部網(wǎng)段，嘗試對另一網(wǎng)段/vlan進行滲透。 通?？赡苡玫降募夹g(shù)包括：對網(wǎng)絡(luò)設(shè)備的遠程攻擊；對防火 墻的遠程攻擊或規(guī)則探測、規(guī)避嘗試。 信息的收集和分析伴隨著每一個滲透測試步驟，每一個步驟 又有三個組成部分：操作、響應(yīng)和結(jié)果分析。 l端口掃描 通過對目標(biāo)地址的tcp/udp端口掃描，確定其所開放的服務(wù)的 數(shù)量和類型，這是所有滲透測試的基礎(chǔ)。 通過端口掃描，可以基本確定一個系統(tǒng)的基本信息，結(jié)合安 全工程師的經(jīng)驗可以確定其可能存在，以及被利用的安全弱 點，為進行深層次的滲透提供依據(jù)。 l遠程溢出 這是當(dāng)前出現(xiàn)的頻率最高、威脅最嚴(yán)重，同時又是最容易實 現(xiàn)的一種滲透方法，一個具有一般網(wǎng)絡(luò)

5、知識的入侵者就可以 在很短的時間內(nèi)利用現(xiàn)成的工具實現(xiàn)遠程溢出攻擊。 對于防火墻內(nèi)的系統(tǒng)同樣存在這樣的風(fēng)險，只要對跨接防火 墻內(nèi)外的一臺主機攻擊成功，那么通過這臺主機對防火墻內(nèi) 的主機進行攻擊就易如反掌。 l口令猜測 口令猜測也是一種出現(xiàn)概率很高的風(fēng)險，幾乎不需要任何攻 擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字 典，就可以猜測口令。 對一個系統(tǒng)賬號的猜測通常包括兩個方面：首先是對用戶名 的猜測，其次是對密碼的猜測。 l本地溢出 指在擁有了一個普通用戶的賬號之后，通過一段特殊的指令 代碼獲得管理員權(quán)限的方法。 前提：首先要獲得一個普通用戶密碼。 也就是說由于導(dǎo)致本地溢出的一個關(guān)鍵條件是

6、設(shè)置不當(dāng)?shù)拿?碼策略。 多年的實踐證明，在經(jīng)過前期的口令猜測階段獲取的普通賬 號登錄系統(tǒng)之后，對系統(tǒng)實施本地溢出攻擊，就能獲取不進 行主動安全防御的系統(tǒng)的控制管理權(quán)限。 l腳本及應(yīng)用測試 專門針對web及數(shù)據(jù)庫服務(wù)器進行。 據(jù)最新技術(shù)統(tǒng)計，腳本安全弱點為當(dāng)前web系統(tǒng)，尤其是存 在動態(tài)內(nèi)容的web系統(tǒng)比較嚴(yán)重的 安全弱點之一。 利用腳本相關(guān)弱點輕則可以獲取系統(tǒng)其他目錄的訪問權(quán)限， 重則將有可能取得系統(tǒng)的控制權(quán)限。 因此對于含有動態(tài)頁面的web、數(shù)據(jù)庫等系統(tǒng)，web腳本及 應(yīng)用測試將是必不可少的一個環(huán)節(jié)。 在web腳本及應(yīng)用測試中，可能需要檢查的部份包括： 檢查應(yīng)用系統(tǒng)架構(gòu),防止用戶繞過系統(tǒng)直接

7、修改數(shù)據(jù)庫； 檢查身份認證模塊，用以防止非法用戶繞過身份認證； 檢查數(shù)據(jù)庫接口模塊，用以防止用戶獲取系統(tǒng)權(quán)限； 檢查文件接口模塊，防止用戶獲取系統(tǒng)文件； 檢查其他安全威脅； l無線測試 中國的無線網(wǎng)絡(luò)還處于建設(shè)時期，但是由于無線網(wǎng)絡(luò)的部署 簡易，在一些大城市的普及率已經(jīng)很高了。北京和上海的商 務(wù)區(qū)至少80%的地方都可以找到接入點。 通過對無線網(wǎng)絡(luò)的測試，可以判斷企業(yè)局域網(wǎng)安全性，已經(jīng) 成為越來越重要的滲透測試環(huán)節(jié)。 l除了上述的測試手段外，還有一些可能會在滲透測試過程中 使用的技術(shù)，包括：社交工程學(xué)、拒絕服務(wù)攻擊，以及中間 人攻擊。 從守方視角看滲透 當(dāng)具備滲透測試攻擊經(jīng)驗的人們站到系統(tǒng)管理員

8、的角 度，要保障一個大網(wǎng)的安全時，我們會發(fā)現(xiàn)，需要關(guān) 注的問題是完全不同的：從攻方的視角看，是“攻其 一點， 不及其余”，只要找到一點漏洞，就有可能 撕開整條戰(zhàn)線；但從守方的視角看，卻發(fā)現(xiàn)往往“千 里之堤，毀于蟻穴”。因此，需要有好的理論指引， 從技術(shù)到管理都 注重安全，才能使網(wǎng)絡(luò)固若金湯。 滲透測試的必要性滲透測試的必要性 v 滲透測試?yán)镁W(wǎng)絡(luò)安全掃描器、專用安全測試工具和富 有經(jīng)驗的安全工程師的人工經(jīng)驗對網(wǎng)絡(luò)中的核心服務(wù)器 及重要的網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻等 進行非破壞性質(zhì)的模擬黑客攻擊，目的是侵入系統(tǒng)并獲 取機密信息并將入侵的過程和細節(jié)產(chǎn)生報告給用戶。 滲透測試和工具掃描可

9、以很好的互相補充。工具掃 描具有很好的效率和速度，但是存在一定的誤報率和漏 報率，并且不能發(fā)現(xiàn)高層次、復(fù)雜、并且相互關(guān)聯(lián)的安 全 問題；滲透測試需要投入的人力資源較大、對測試者 的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于 測試者的專業(yè)技能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性 更 強、更深層次的弱點。 微軟的滲透測試團隊的日常工作流程微軟的滲透測試團隊的日常工作流程 v時間選擇 為減輕滲透測試對網(wǎng)絡(luò)和主機的影響，滲透測試時間 盡量安排在業(yè)務(wù)量不大的時段和晚上 策略選擇 l為防止?jié)B透測試造成網(wǎng)絡(luò)和主機的業(yè)務(wù)中斷，在滲透測試中 不使用含有拒絕服務(wù)的測試策略 授權(quán)滲透測試的監(jiān)測手段授權(quán)滲透測試的監(jiān)測

10、手段 v在評估過程中，由于滲透測試的特殊性，用戶可 以要求對整體測試流程進行監(jiān)控 測試方自控：由滲透測試方對本次滲透測試過程中的 三方面數(shù)據(jù)進行完整記錄：操作、響應(yīng)、分析，最終 形成完整有效的滲透測試報告提交給用戶 用戶監(jiān)控：用于監(jiān)控有4種形式 l全程監(jiān)控：采用類似ethereal的嗅探軟件進行全程抓包嗅探 l擇要監(jiān)控：對掃描過程不進行錄制，僅僅在安全工程師分析 數(shù)據(jù)后，準(zhǔn)備發(fā)起滲透前才開啟軟件進行嗅探 l主機監(jiān)控：僅監(jiān)控受測主機的存活狀態(tài)，避免意外情況發(fā)生 l指定攻擊源：用戶指定由特定攻擊源地址進行攻擊，該源地 址的主機由用戶進行進程、網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)榷喾奖O(jiān)控 關(guān)于網(wǎng)絡(luò)信息收集關(guān)于網(wǎng)絡(luò)信息收集 v使用ping sweep、dns sweep、snmp sweep、 tracert等手段對主機存活情況、dns名、網(wǎng)絡(luò)鏈路 等進行信息收集?？梢詫δ繕?biāo)的網(wǎng)絡(luò)情況、拓撲 情況、應(yīng)用情況有一個大致的了解，為更深層次 的滲透測試提供資