網(wǎng)絡(luò)滲透技術(shù)探究課件

背景介紹什么是滲透測試滲透測試的意義常見的滲透測試方法種類誰來進(jìn)行滲透測試滲透測試大體流程常見的滲透測試方法網(wǎng)絡(luò)滲透技術(shù)探究-背景介紹隨著中國互聯(lián)網(wǎng)越來越快的發(fā)展,互聯(lián)網(wǎng)的安全現(xiàn)狀也就慢慢的凸顯出來,網(wǎng)絡(luò)攻擊、非法入侵、掛馬等行為每年都在呈上升趨勢,何以保障企業(yè),機(jī)構(gòu)網(wǎng)絡(luò)安全？

現(xiàn)有架構(gòu)的安全部署有哪些？

存在哪些具體安全問題？

根據(jù)現(xiàn)狀能做哪些切實(shí)可行的防范？

出現(xiàn)問題用什么樣的手段可以將損失降到最低？

什么是滲透測試?滲透測試，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制,換一句話來說,就是證明一下之前所做過的措施是可以實(shí)現(xiàn)的,然后再尋找一些原來沒有發(fā)現(xiàn)過的問題,這個(gè)就是滲透測試。但是到目前為止,滲透測試還沒有一個(gè)完整的定義。

滲透測試的意義許多時(shí)候,無論是網(wǎng)站還是系統(tǒng)的開發(fā)者,在開發(fā)過程中乃至結(jié)束都很難會注意到所開發(fā)的應(yīng)用的安全問題,這樣就造成了大量的存在瑕疵的應(yīng)用暴露于外部網(wǎng)絡(luò)之上,直接就觸生了信息安全的產(chǎn)生,也就有了我們下面要做的滲透測試;滲透測試在于發(fā)現(xiàn)問題、解決問題。經(jīng)過專業(yè)人員滲透測試加固后的系統(tǒng)也會隨之變得更加堅(jiān)固、穩(wěn)定、安全。可能的網(wǎng)絡(luò)恐怖攻擊

“明天的恐怖分子可能會更多地利用鍵盤而不是炸彈。”網(wǎng)絡(luò)攻擊和攻擊目標(biāo)有以下一些：破壞網(wǎng)站域名服務(wù)攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)蠕蟲攻擊…滲透測試流程示意圖信息收集目標(biāo)通過各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到整個(gè)滲透測試工作的質(zhì)量。腳本層分析對web運(yùn)行腳本進(jìn)行常規(guī)漏洞測試(asp,jsp,php...)比如有sqlinjection,跨站,xss,命令注射等

應(yīng)用層分析系統(tǒng)層分析對支持腳本運(yùn)行應(yīng)用平臺進(jìn)行安全測試,一些常見的網(wǎng)站支持應(yīng)用平臺有（iis,apache,tomcat..）常見的網(wǎng)站平臺漏洞有:溢出,遠(yuǎn)程代碼執(zhí)行,人為漏洞等。對支持應(yīng)用平臺系統(tǒng)的底層系統(tǒng)進(jìn)行反匯編分析,常見的漏洞有:溢出,遠(yuǎn)程代碼執(zhí)行,跨權(quán)限運(yùn)行等滲透測試過程解析黑客常用方式入侵系統(tǒng)類攻擊

信息竊聽

Sniffer

口令攻擊John漏洞攻擊緩沖區(qū)溢出攻擊獲取ROOT口令拒絕服務(wù)攻擊DDOS拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊對防火墻等安全設(shè)備的攻擊….滲透測試的風(fēng)險(xiǎn)在進(jìn)行滲透測試之前，需要知道滲透測試本身也暗藏著風(fēng)險(xiǎn)。首要的風(fēng)險(xiǎn)來自于您給了第三方探究您網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的權(quán)力。您要假設(shè)該單位是可以信任的，但如果執(zhí)行測試的某個(gè)人有問題，自然就會存在他私下利用所發(fā)現(xiàn)的漏洞的風(fēng)險(xiǎn)。第二個(gè)風(fēng)險(xiǎn)來自于滲透測試人員在測試期間的行動。測試人員所進(jìn)行的掃描和探測，很可能使您的網(wǎng)絡(luò)變慢，并會降低您的服務(wù)器的響應(yīng)時(shí)間。此外，某些操作可能導(dǎo)致某個(gè)或多個(gè)系統(tǒng)的崩潰誰來進(jìn)行滲透測試?滲透測試的結(jié)果依賴于進(jìn)行測試的團(tuán)隊(duì)的技術(shù)水平。正如有些入侵者能夠進(jìn)入您的系統(tǒng)，而另外一些入侵者卻不能一樣，一個(gè)優(yōu)良的滲透測試團(tuán)隊(duì)才可能找到其他人忽略的漏洞。所以，選擇適當(dāng)?shù)娜诉M(jìn)行測試至關(guān)重要。最重要的問題是避免使用自己的IT人員執(zhí)行滲透測試。這是因?yàn)槟绞煜ば枰獪y試的系統(tǒng)和所部署的安全措施，在測試過程中就越容易忽視一些問題。這是因?yàn)?，如果在?gòu)建自己的防御時(shí)，您忽視了某個(gè)漏洞，那么在進(jìn)行滲透測試時(shí)，極有可能再次忽視它。因此，請專業(yè)的擁有完全開放思維的第三方滲透測試人員來進(jìn)行測試是非常必要的。在選擇第三方的滲透測試人員時(shí)，您需要考慮：這個(gè)滲透測試團(tuán)隊(duì)包括哪些人？這些人的經(jīng)驗(yàn)如何？他們?yōu)檫@家單位工作了多長時(shí)間？他們擁有哪些專業(yè)資格和認(rèn)證？他們是否遵循某種方法（如開源安全測試方法）？他們?nèi)绾芜M(jìn)行滲透測試？他們的工作時(shí)間有多長？在測試之后，他們會提供哪些報(bào)告和建議，其詳細(xì)程度如何？制定滲透計(jì)劃許多時(shí)候,工程師在做滲透測試的之前,都不會注意一些前期的準(zhǔn)備工作,認(rèn)為這個(gè)是沒有意義的;其實(shí)做什么都是一樣,如果前期準(zhǔn)備工作做不好的話,后面的事情就會雜亂無章,我們在做滲透測試也是一樣,工作之前,要先看需測試類型,才能做下面的判斷,測試工作。如何制定滲透測試計(jì)劃?1.目標(biāo)簡單明確2.有條理的制定前期方案3.與對方的接觸,交流增加了解4.實(shí)施方案內(nèi)容…………..滲透結(jié)果預(yù)評估

在對相關(guān)系統(tǒng),應(yīng)用前期滲透測試結(jié)束之前之后,我們先需要對其進(jìn)行預(yù)評估以增加結(jié)果的準(zhǔn)確性和減少錯(cuò)誤的幾率,滲透測試預(yù)評估就像是一個(gè)結(jié)果出來之前的一個(gè)二次驗(yàn)證,預(yù)評估之后才能更準(zhǔn)確的選擇方式,發(fā)現(xiàn)問題,出現(xiàn)錯(cuò)誤的幾率才會減小。預(yù)測有機(jī)械性與分析性兩種類型：機(jī)械性的預(yù)測是憑感觀的因果關(guān)系來預(yù)測。這種預(yù)測只是簡單性的預(yù)測，由于角度的不同因而得出答案也不同。分析性的預(yù)測是從計(jì)劃觀點(diǎn)、心理觀點(diǎn)、統(tǒng)計(jì)觀點(diǎn)來分析。這應(yīng)該說是一種綜合性的方法，所以駕馭難度也較大，但準(zhǔn)確率較高。常見的滲透測試手法(1)

Sqlinjection(sql注射)1./news.asp?id=1對于這樣的一個(gè)連接,需要測試是否存在sql注射漏洞,具體的做法為第一步:/news.asp?id=1‘爆錯(cuò),繼續(xù)下一步/news.asp?id=1and1=1返回正常;

/news.asp?id=1and1=2返回異常,存在sql注射漏洞,下面就可以使用Select語句查詢出網(wǎng)站的管理賬號密碼,如果存在過濾或者不支持select方式,則可以使用下面一種方式:/**/and/**/1=1正常1./**/and/**/1=2異常存在注射(SQLinjection)漏洞2./**/and/**/ord(mid(version),1,1)>51/*如果返回正常則為mysql數(shù)據(jù)庫3./**/order/**/by/**/10查找字段大小,后面的數(shù)字10不停修改,直到頁面返回錯(cuò)誤4.uionselect（如果前面查到的字段長度為11）5.格式為unionselect1,2,3,4,5,6,7,8,9,10,11/*6.看看是否為root，是可用laodfile函數(shù)進(jìn)行系統(tǒng)操作，否則繼續(xù)根據(jù)爆出的位置繼續(xù)爆usernamepassword8.如果執(zhí)行上面的語句,打開頁面上顯示的數(shù)字為2,4就應(yīng)該把2,4內(nèi)容替換成usernamepassword9.則uionselect1,username,3,password,5,6,7,8,9,10,11fromadmin/*這句話的意思是根據(jù)前面爆出的賬戶密碼的位置進(jìn)行爆內(nèi)容操作常見的滲透測試手法(2)

Xss(跨站漏洞)1./news.asp?id=1對于這樣的一個(gè)連接,需要測試是否存在xss跨站漏洞,具體的做法為/links/

對于這種隱藏域連接,可以先找一下有沒有留言的地方,在留言的地方輸入一些javascript或者h(yuǎn)tml測試對于link.asp?id=xxx這種連接,可以直接在連接后輸入敏感標(biāo)簽測試常見的滲透測試手法(3)

Filecontains（遠(yuǎn)程文件包含）如果要測試一個(gè)網(wǎng)站是否存在遠(yuǎn)程文件包含漏洞,則可以尋找”=“這樣的連接比如/link.php?id=1

我們可以/link.php?id=xx.php如果出現(xiàn)關(guān)鍵性錯(cuò)誤,則可以直接利用別的空間,包含進(jìn)去一個(gè)webshell總結(jié)1、第三方人員準(zhǔn)入管理安全問題？2、新開發(fā)軟件