【51cto.com 快譯】想查明你的網路在黑客攻擊面前多麼不堪一擊,最好的辦法就是請外部專家對它進行一次滲透測試。當然,你得請具備相應資質的第三方來幫助進行滲透測試。
可是請第三方進行滲透測試有兩大缺點:
·費用高昂
·一旦你對自己的基礎設施進行了變動,或者發現了影響基礎設施的新安全漏洞,第三方滲透測試實際上「過時」了。
想避開這兩個問題,乙個辦法就是自己執行滲透測試。
在繼續**之前,有必要指出:自己執行滲透測試的效果比不上從外面請來專家,因為專家滲透測試需要經驗、技能和創造力。可能只有專業的滲透測試人員(和專家黑客)才具備這些素質。即便你的安全團隊有滲透測試方面的經驗,但是許多專家還是認為,第三方以全新的視角打量你的網路,更有可能發現潛在問題。熟悉自己的網路實際上會讓你看不到可能存在的安全漏洞。
不過,能夠自行執行滲透測試仍是個好主意,因為只要你購買新裝置、安裝新軟體,或者對網路進行其他的重大變動,你都可以執行測試,讓你注意之前忽視的明顯的安全漏洞。
內部滲透測試就好比出門之前,房子外面兜一圈,檢查一下有沒有窗戶開著:這是一種明智的防範措施,幾乎不需要什麼花費。
滲透測試基礎:7個步驟
最簡單的滲透測試也包括許多步驟:
網路列舉和對映。這一步常常需要掃瞄埠,搞清楚網路的拓撲結構,並且查明哪些計算機連線到網路,查明它們提供哪些作業系統和服務。可能用來執行這項任務的最流行的工具非開源nmap工具莫屬,有時可通過zenmap gui來使用它。
偵察。這一步需要聯絡網路上的機器,獲取來自這些機器的資訊,比如它們執行的應用程式。偵察還需要上網搜尋關於測試的那家企業組織的資訊,比如查清楚it員工和高管的姓名。這種資訊對於實行社會工程學和網路釣魚演練很有用(參閱下文)。這些人的社交**帳戶也能透露經常用於密碼中的一些資訊,比如寵物名稱。
網路嗅探。這一步用來檢查網路上傳輸的流量,並且搜尋未加密資料,包括密碼或voip流量。用於嗅探網路的事實上的標準是wireshark(這是另一款開源工具。
安全漏洞掃瞄。掃瞄可以發現任何機器有沒有不安全的軟體版本或者是可以鑽空子的其他已知安全漏洞,或者發現任何無線接入點敞開還是存在弱密碼。一種流行的開源安全漏洞掃瞄工具是openvas(還可以針對web伺服器使用其他比較專業的掃瞄工具,尋找安全漏洞,比如跨站指令碼(xss)錯誤。
專有的安全漏洞掃瞄工具可以改善開源掃瞄的效果,讓你注意到哪些高危應用程式可能被人鑽空子。
這包括:
·nessus專業版
·rapid7 nexpose
·qualys freescan
利用漏洞。滲透測試的這個階段試圖利用任何已知的安全漏洞,以獲得系統的控制權。記住這一點很重要:雖然安全漏洞掃瞄可能會顯示安全漏洞,但不是所有的安全漏洞都會被人成功利用,或者未必會導致重大洩密。像metasploit(這樣的漏洞利用框架含有現成漏洞資料庫(它可以與安全漏洞進行比對),還有便於你自行製作並利用漏洞的工具。
許多安全系統可識別metasploit漏洞,並將它們檢測出來;值得一提的是,真正的黑客可能會改動自己的漏洞,所以別傻傻地以為:就因為你的安全系統可以防止metasploit漏洞得逞,你的基礎設施就高枕無憂了。
進一步攻擊。一旦某個高危系統中招,你可以利用該機器進一步滲透到網路。比如說,如果可以訪問某台伺服器的密碼檔案,密碼破解工具隨後可以獲得寶貴的密碼。利用從偵察階段獲取的資訊,這些密碼隨後可以用來闖入更多的系統,訪問更多的資料。
網路釣魚/社會工程學。要是不通過欺騙員工來獲得訪問權,看看有什麼可以攻擊的,任何滲透測試都是不完整的。這意味著傳送網路釣魚電子郵件,或者僅僅打**,引誘對方洩露登入資訊或其他敏感資訊。
手動滲透測試和linux發行版
·kali linux(
·pentoo(
·parrot security os(
·backbox(
·samurai web測試框架(
這些發行版含有數百個其他開源工具,這些工具可用於網路偵探和列舉、安全漏洞掃瞄、密碼破解、無線安全審查及更多操作。
這些發行版存在的問題是,如果你不熟悉它們含有的工具,就很難知道該從**入手。乙個解決辦法就是接受全面的培訓,熟悉安全發行版中含有的一些工具。
培訓選項包括:
·metasploit unleashed:metasploit unleashed道德黑客培訓課程免費提供,可能是最全面、最深入的指南,面向大名鼎鼎的metasploit project滲透測試工具。
自動化滲透測試
想自行執行滲透測試,比較容易的辦法就是使用自動化滲透測試工具,它會為你執行一些或所有這些步驟,你基本上不需要干預,或者使用嚮導來引導你。
這種方法的好處在於,它能顯示你網路上比較直觀的問題。另乙個好處是,不大在行的黑客可能也會使用這樣一些工具,所以在黑客之前執行這些工具,你就能緩解搶在黑客之前找到的任何問題。
不過,這些工具的功能有限。經驗老道的黑客或滲透人員可能結合使用多種手法,包括網路釣魚和社會工程學伎倆,突破你的防線大搞破壞,或者他們可能發現的某個安全漏洞需要非凡的創造力才能加以利用。自動化工具無法同樣做到這點。
大多數自動化滲透軟體是作為商用產品來提供的。這些軟體包括:
·rapid7 metasploit(
·immunity canvas(
·core impact pro(
滲透測試風險
在你考慮自行執行滲透測試之前,要小心**可能會出岔子。無論是手動還是自動,滲透測試都需要對網路進行測試和探測。這可能會降低網路速度,讓計算機執行起來慢騰騰,或者導致乙個或多個系統崩潰,從而可能干擾正常業務。
怎麼滲透驗證 mysql mysql 滲透測試
這裡以kali 中的mysql 做演示 mysql 的賬號密碼 放在mysql 庫中的 user 和 password 給root 增加密碼 update mysql.user set password password echod where user root 增添mysql 使用者 inser...
測試應該怎麼做?
測試應該怎麼做?一 首先測試需求分析要全面 測試需求分析具體分兩步 1 測試需求的獲取在測試方法方面,可做如下注意 其一,分析出口入口。從入口分析,將可能出現的環境,條件,操作等內容分類組合,然後根據各位測試達人的方法進行整合,逐一驗證。從出口分析,將可能出現的結果進行統計,根據結果的不同追根溯源,...
測試新手應該怎麼學習軟體測試
呵呵,最近一直在忙乙個專案,沒有時間寫博文了,感到很不好意思,愧對it部落格50強啊。所以今天我打算寫乙個,也算是彌補一下我心裡的愧疚吧,呵呵。最近有很多學生問我怎麼學習軟體測試,甚至還有的學生還沒有學習好測試的理論基礎知識,就想進行自動化測試,進行效能測試,這點我覺的是不好的。針對他們問我的問題,...