滲透測試的目的:
了解入侵者可能利用的途徑
資訊不當
網路架構之設計問題
防火牆之設定問題
系統及應用程式的漏洞
系統及應用程式的設定問題
了解系統及網路的安全強度
評估具同等能力的入侵者大約需要花費多久的時間才能入侵成功
評估遭到入侵後可能造成的影響
評估資訊通訊安全政策的落實程度
了解弱點、強化安全
強化系統及網路的安全
降低遭到入侵後的損失
滲透測試的基本程式
測試前的準備
進行滲透測試之前,應先跟甲方協商測試範圍、測試期間及時段、測試方法或使用工具、測試判定條件等。
儘管是測試,但也需要跟甲方溝通好系統宕機或資料損毀的可能性,以及應對的解決方法、測試期間如發現其他入侵跡象時之相對應對策,並提醒雙方24小時的****,以便應對突發狀況。
上述協商結果應整理成滲透測試同意書及執行策劃書。滲透測試同意書必須經由甲方和乙方共同簽署,乙方取得簽署完成後的滲透測試同意書後才可以真正執行滲透測試的操作。
啟動會議
甲方和乙方共同召開會議,乙方於會議中說明預計進行事項及時間規劃,若甲方無異議,即宣布測試操作正式開始。
資訊蒐集
使用掃瞄工具掃瞄或與甲方溝通。
網路與主機掃瞄(弱點評估)
確定受測目標的ip後,可嘗試與靶機互動,以取得開啟的埠列表、使用的作業系統、網路應用程式的名稱與版本、是否存在已知的弱點、如果可以,可以找到使用者甚至維護人員的身份資訊,這將對猜測系統的賬號或密碼有所幫助。
弱點利用
在上步驟找到的任何漏洞,都是我們在此階段可加以驗證的地方,利用這些可能的弱點,嘗試取得系統的控制許可權或者訪問敏感資料。
滲透測試應用的手法或使用工具與真實黑客攻擊相差無幾,無論如何,在進行弱點李勇的同時可能會造成下列影響,必須事先擬妥相應對策:
應用程式無法響應或嚴重延遲
系統宕機
資料(庫)內容損毀
第三方(比如黑客)可能順著工具開啟的通道進行實質入侵
入侵之後
記住:滲透測試不一定要執行這個步驟,如果真要執行,應該事先跟甲方說明潛在的風險,任何置入的後門或行蹤隱藏動作,都可能被轉移成黑客入侵的通道或無意間清除黑客入侵的痕跡。
撰寫滲透測試報告
滲透測試操作完成後,需要提交乙份報告書給甲方,滲透測試報告必須詳細列出如下內容:
測試過程記錄(最好有截圖證明)
所有弱點及其造成的影響,若為誤判,亦應該說明無法達成滲透的測試步驟
弱點或漏洞的風險等級及修補建議
平凡的測試+好的報告》好的測試+平凡的報告
結案會議
如同專案開始時,雙方共同召開會議一般,測試完成後,亦由雙方召開結案會議,有乙方於會議中報告執行的過程及結果,並提出修正或防護建議 ,即將滲透測試報告書的內容摘錄成演示文稿,由甲方確認測試成果,若甲方對報告內容無異議,即可完成滲透測試專案。
對加以雙方而言,結案會議後,若無待解決事項,即表示專案結束。
測試程式的pdca
p(plan):對應資料蒐集,依照資料分類結果,擬定測試策略
d(do):對應弱點評估,依照策略對測試目標的可能接觸點進行掃瞄,以擴大測試範圍,或挖掘可能存在的弱點
c(check):對應弱點驗證,確認弱電是否存在可利用的程度。
a(action):對應入侵之後,也就是漏洞利用,如果此弱點可以被利用進而可擴大測試範圍,就可以再從新發現的接觸點執行資料蒐集操作。
好比在進行弱點評估(步驟四)時未發現的注入點,因利用弱點,成功突破目前的關卡後,發現新的注入點,就必須再對此注入點執行資料蒐集操作及進行弱點評估。同理,入侵成功以後(如果利用猜測或暴力破解而取得某使用者的賬號或密碼),因為可以接觸到更深一層的操作,我們就需要對新的操作執行弱點評估、弱點利用等操作。一 前期準備
學而不思則罔,思而不學則殆!千里之行,始於足下!1 從node開始 說實話,我接觸node真的是突如其來,但是我發現它充滿了樂趣!2 npm 包管理器 npm install g 包名 全域性安裝 包名可以是多個包 在建立專案時在專案目錄下 npm install 包名 安裝在專案目錄中 3 hel...
Web端編寫(一) 前期準備除錯與公共函式
web端編寫最重要的原則是 針對安卓平板的webview控制項來寫,所以要檢視效果,最好是使用平板來檢視,要知道我在編寫安卓客戶端的時候是鎖定豎屏的,而計算機沒出意外是橫屏的,還有另外乙個重要說明,vs2010除錯用的瀏覽器肯定是ie,核心就是ie瀏覽器,而安卓webview的核心卻是webkit,...
一 DC OS 安裝前期準備
前提 伺服器選擇的centos7.2,這裡以一台伺服器為例,其他伺服器全部執行相同操作。複製黏貼命令的,可以把操作用英文從新打一遍 注意 如下命令,看伺服器環境,有的環境需要執行 sudo systemctl stop firewalld sudo systemctl disable firewal...