安全測試方法

功能驗證

驗證涉及安全的軟體功能是否有效，採用黑盒測試

方法。

2.漏洞掃瞄

借助特定的漏洞掃瞄器（是一種自動檢測遠端和本地主機安全性弱點的程式）完成的。安全漏洞掃瞄是可以用於日常安全防護，同時可以作為對軟體產品或資訊系統進行測試的手段，可以在安全漏洞造成嚴重危害前，發現漏洞並加以防範。

3.模擬攻擊試驗

模擬攻擊試驗是一組特殊的黑盒測試案例，我們以模擬攻擊來驗證軟體貨資訊系統的安全防護能力。

（1）冒充：就是乙個實體假裝成乙個不同的實體，冒充常與某些別的主動攻擊形式一起使用，特別是訊息的重演與篡改

①口令猜測：一旦黑客識別了一台主機，而且發現了基於netbios、telnet貨nfs服務的可利用的使用者帳號，並成功的猜測出了口令，就能對機器進行控制，

②緩衝區溢位：由於在很多服務程式中大一的程式設計師使用類似與「strcpy（）,strack（）」不進行有效位檢查的函式，最終可能導致惡意使用者編寫一小段程式來進一步開啟安全缺口，然後將該**放在緩衝區有效載荷末尾，這樣，當發生快取溢位時，返回指標指向惡意**，執行衛衣命令，就可以得到系統的控制權。

（2）重演：當乙個訊息或部分訊息為了產生非授權效果而被重複時，出現重演。

（3）訊息篡改：資料所傳送的內容被改變而未被發覺，並導致非授權後果，如下所示：

①dns快取記憶體汙染：由於dns伺服器與其他名稱伺服器交換資訊的時候並不進行身份驗證，這就使得黑客可以加入不正確的資訊，並把使用者引向黑客自己的主機

②偽造電子郵件：由於smtp並不對郵件傳送者的身份進行鑑定，因此黑客可以對內部客戶偽造電子郵件，聲稱是來自某個客戶認識並相信的人，並附上可安裝的特洛伊木馬程式，或者是乙個指向惡意**的鏈結。

（4）服務拒絕

當乙個實體不能執行它的正常功能，或它的動作妨礙了別的實體執行它們的正常功能的時候，便發生服務拒絕，這種攻擊可能是一般性的，比如乙個實體抑制所有流向某一特定目的端的訊息，如安全審計服務，這種攻擊可以是對通訊業務流的抑制，或產生額外的通訊業務流。

①死亡之ping（ping of death）：由於在早起的階段，路由器對包的最大尺寸都有限制，，許多作業系統

對tcp/ip棧的實現在icmp包上都規定為64kb，並且在讀取包的標題頭之後，要根據該標題頭里包含的資訊來為有效載荷生成緩衝區。當產生畸形的、聲稱自己的尺寸超過icmp上線，也就是載入尺寸超過64kb上線的包時，就會出現記憶體分配錯誤，導致tcp/ip堆疊崩潰，致使接受方宕機。

②淚滴（teardrop）：淚滴攻擊利用那些在tcp/ip堆疊實現中信任ip碎片中的包的標題頭所包含的資訊來實現自己的攻擊。ip分段含有指示該分段所包含的是原包的哪一段的資訊，某些tcp/ip（包括service pack 4以前的nt）子啊收到含有重疊偏移的偽造分段時崩潰。

③udp洪水

④syn洪水

⑤lan攻擊

⑥smurf攻擊

⑦fraggle攻擊

⑧電子郵件炸彈

⑨畸形訊息攻擊

a.內部攻擊

b.外部攻擊

c.陷阱門

d.特洛伊木馬

4.偵聽技術

偵聽技術實際上是在資料通訊貨資料互動過程，對資料進行擷取分析的過程，目前最為流行的網路資料報的截獲技術，通常我們稱為capture，黑客可以利用該項技術實現資料的盜用，而測試人員同樣可利用該項技術實現安全測試

。該項測試主要用於對網路加密的驗證

安全測試涵蓋的範圍很廣，在某種程度上你需要有比效能測試、自動化測試等更為廣泛的基礎知識。在這裡我簡單給大家乙個自學路線：

1. 掌握更多的軟體基本知識。例如http協議、http狀態碼、資料庫操作、中介軟體、伺服器、linux、python等基礎知識。

2. 學習了解安全漏洞的原理。各種注入、跨站、繞過等等黑客技術的原理和實現。

3. 學習安全漏洞的測試方法。基於原理，了解學習最簡單有效的安全漏洞測試方法，可以結合使用部分半自動化工具等。

4. 了解安全漏洞的防範知識。安全人員要知其然，還要知其所以然，不僅要知道如何去測，還要知道如何去改。教開發碼**，這才是你應該到達的境界。

5. 學會監控。更多時候不管是面對乙個系統，還是乙個蜜罐，你都要用監控的方式來檢視「指令碼小子」們到底在用什麼方式嘗試攻擊你的系統，從而採取最合理的方式去避免攻擊。

安全測試方法

安全性測試方法

安全性測試方法

移動應用安全測試方法總結

安全測試方法

安全性測試方法

安全性測試方法

移動應用安全測試方法總結

相關推薦