業務內容
1.資訊收集
資訊收集分析是所有入侵攻擊的前提/前奏/基礎。通過對網路資訊收集分析,可以相應地、有針對性地制定模擬黑客入侵攻擊的計畫,以提高入侵的成功率、減小暴露或被發現的機率。資訊收集的方法包括主機網路掃瞄、操作型別判別、應用判別、賬號掃瞄、配置判別等等。
2.埠掃瞄
通過對目標位址的tcp/udp埠掃瞄,確定其所開放的服務的數量和型別,這是所有滲透測試的基礎。通過埠掃瞄,可以基本確定乙個系統的基本資訊,結合測試人員的經驗可以確定其可能存在,以及被利用的安全弱點,為進行深層次的滲透提供依據。
3.許可權提公升
通過收集資訊和分析,存在兩種可能性,其一是目標系統存在重大弱點:測試人員可以直接控制目標系統,然後直接調查目標系統中的弱點分布、原因,形成最終的測試報告;其二是目標系統沒有遠端重大弱點,但是可以獲得遠端普通許可權,這時測試人員可以通過該普通許可權進一步收集目標系統資訊。接下來,盡最大努力獲取本地許可權,收集本地資料資訊,尋求本地許可權公升級的機會。這些不停的資訊收集分析、許可權公升級的結果將構成整個滲透測試過程的輸出。
4.溢位測試
當測試人員無法直接利用賬戶口令登入系統時,也會採用系統溢位的方法直接獲得系統控制許可權,此方法有時會導致系統宕機或重新啟動,但不會導致系統資料丟失,如出現宕機等故障,只要將系統重新啟動並開啟原有服務即可。一般情況下,如果未授權,將不會進行此項測試。
5.web應用測試
web指令碼及應用測試專門針對web及資料庫伺服器進行。根據最新的統計,指令碼安全弱點為當前web系統,尤其是存在動態內容的web系統比較嚴重的安全弱點之一。利用指令碼相關弱點輕則可以獲取系統其他目錄的訪問許可權,重則將有可能取得系統的控制許可權。因此對於含有動態頁面的web、資料庫等系統,web指令碼及應用測試將是必不可少的乙個環節。
6.sql注入攻擊
sql注入常見於應用了sql 資料庫後端的**伺服器,入侵者通過提交某些特殊sql語句,最終可能獲取、篡改、控制**伺服器端資料庫中的內容。此類漏洞是入侵者最常用的入侵方式之一。
7.檢測頁面隱藏字段
**應用系統常採用隱藏字段儲存資訊。許多基於**的電子商務應用程式用隱藏欄位來儲存商品**、使用者名稱、密碼等敏感內容。惡意使用者通過操作隱藏字段內容達到惡意交易和竊取資訊等行為,是一種非常危險的漏洞。
8.跨站攻擊
入侵者可以借助**來攻擊訪問此**的終端使用者,來獲得使用者口令或使用站點掛馬來控制客戶端。
9.cookie利用
**應用系統常使用cookies 機制在客戶端主機上儲存某些資訊,例如使用者id、口令、時間戳等。入侵者可能通過篡改cookies 內容,獲取使用者的賬號,導致嚴重的後果。
10.後門程式檢查
系統開發過程中遺留的後門和除錯選項可能被入侵者所利用,導致入侵者輕易地從捷徑實施攻擊。
11.第三方軟體誤配置
第三方軟體的錯誤設定可能導致入侵者利用該漏洞構造不同型別的入侵攻擊。
業務流程
業務範圍
1.應用程式滲透
對滲透目標提供的各種應用,如asp、cgi、jsp、php等組成的www應用進行滲透測試。
2.裝置漏洞掃瞄及滲透測試
包括主機系統、網路裝置端和安全裝置的埠、漏洞掃瞄。對各種防火牆、入侵檢測系統、網路裝置進行滲透測試。
3.系統滲透測試
包括作業系統系統、資料庫系統的滲透測試。根據被測應用系統部署的伺服器作業系統,包括windows、solaris、aix、linux等。資料庫包括ms-sql、oracle、mysql、informix、sybase、db2等。
開發和測試業務邏輯問題集
每次在開發和測試業務邏輯biz時老是碰到這樣那樣似曾相識的問題,現在記一下備忘。1 使用jpa hibernate ebean等orm時來訪問資料庫時,不另外增加dao層。理由是orm已經封裝和統一了不同資料庫的基礎訪問 訪問操作,不需要重複勞動,除非有特殊需要。2 事務處理就是在biz層上定義的,...
整機壓力測試 手機整機方案公司之測試業務流程
內容概述 主要分享了手機整機方案公司關於測試部門的業務流程,做下彙總,方便後續面試時做下梳理,同時也方便即將要入職的測試同行們借鑑下 需求文件 首先有測試領導給出測試計畫,包括測試人力 時間 資源等等,並安排對應專案介面人 客戶經理 來與客戶對接需求以及後續反饋問題 需求文件是第一要素,一切開始都是...
第六節 組合介面聯調測試,業務分析
一 介面聯調原因分析 1 專案中有多個介面 2 業務需要多個介面組合,才能實現 3 介面之間存在依賴關係 二 解決問題價值分析 1 介面間呼叫時,是否正確 2 多個介面組合後,是否能完成預期業務 3 介面間的依賴關係,是否正確實現 三 聯調介面工作流程 1 分析介面聯調的測試業務,清楚業務流程。了解...