滲透測(cè)試技術(shù)(1)完整版

1、 滲透測(cè)試技術(shù)滲透測(cè)試技術(shù) vPenetration testing 是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn) 技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系 統(tǒng)最脆弱的環(huán)節(jié)。 v能直觀的讓管理員知道自己網(wǎng)絡(luò)所面臨的問題 滲透測(cè)試分類滲透測(cè)試分類 v根據(jù)滲透方法分類 黑箱測(cè)試，”zero-knowledge testing” 滲透者完全處于對(duì)系統(tǒng)一無所知的狀態(tài)。 通常，這種類型的測(cè)試，最初的信息獲取來自DNS、 Web、Email及各種公開對(duì)外的服務(wù)器。 白盒測(cè)試， 測(cè)試者可以通過正常渠道向被測(cè)單位取得各種資料， 包括網(wǎng)絡(luò)拓?fù)洹T工資料甚至網(wǎng)站或其他程序的代碼 片段，也能與單位其他員工進(jìn)行面對(duì)面

2、的溝通 這類的測(cè)試目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作 隱秘測(cè)試。 l隱秘是針對(duì)被測(cè)單位而言的。 l通常，接受滲透測(cè)試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知：在某 些時(shí)間段進(jìn)行測(cè)試。因此能夠檢測(cè)網(wǎng)絡(luò)中出現(xiàn)的變化。 l但在隱秘測(cè)試中，被測(cè)單位也僅有極少數(shù)人知曉測(cè)試的存在 ，因此能夠有效地檢驗(yàn)單位中的信息安全事件監(jiān)控、響應(yīng)、 恢復(fù)做得是否到位 v根據(jù)滲透目標(biāo)分類 主機(jī)操作系統(tǒng)滲透 l對(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng) 本身進(jìn)行滲透測(cè)試 數(shù)據(jù)庫(kù)系統(tǒng)滲透 l對(duì)MS-SQL，ORACLE，mysql，infomix，sybase，DB2等數(shù) 據(jù)庫(kù)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試 應(yīng)用系

3、統(tǒng)滲透 l對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組 成的WWW應(yīng)用進(jìn)行滲透測(cè)試 網(wǎng)絡(luò)設(shè)備滲透 l對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試 從攻方視角看滲透 l內(nèi)網(wǎng)測(cè)試 滲透測(cè)試人員由內(nèi)部網(wǎng)絡(luò)發(fā)起測(cè)試。 這類測(cè)試能夠模擬企業(yè)內(nèi)部違規(guī)操作者的行為。 優(yōu)勢(shì)：繞過了防火墻的保護(hù)。 常用滲透方式：遠(yuǎn)程緩沖區(qū)溢出，口令猜測(cè)，以及b/s或c/s應(yīng) 用程序測(cè)試 l外網(wǎng)測(cè)試 滲透測(cè)試人員完全處于外部網(wǎng)絡(luò)，模擬對(duì)內(nèi)部狀態(tài)一無所知 的外部攻擊者的行為。 包括對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊，口令管理安全性測(cè)試，防火墻 規(guī)則試探、規(guī)避，web及其它開放應(yīng)用服務(wù)的安全性測(cè)試 l不同網(wǎng)段/vlan之間的

4、滲透 從某內(nèi)/外部網(wǎng)段，嘗試對(duì)另一網(wǎng)段/vlan進(jìn)行滲透。 通常可能用到的技術(shù)包括：對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊；對(duì)防火 墻的遠(yuǎn)程攻擊或規(guī)則探測(cè)、規(guī)避嘗試。 信息的收集和分析伴隨著每一個(gè)滲透測(cè)試步驟，每一個(gè)步驟 又有三個(gè)組成部分：操作、響應(yīng)和結(jié)果分析。 l端口掃描 通過對(duì)目標(biāo)地址的tcp/udp端口掃描，確定其所開放的服務(wù)的 數(shù)量和類型，這是所有滲透測(cè)試的基礎(chǔ)。 通過端口掃描，可以基本確定一個(gè)系統(tǒng)的基本信息，結(jié)合安 全工程師的經(jīng)驗(yàn)可以確定其可能存在，以及被利用的安全弱 點(diǎn)，為進(jìn)行深層次的滲透提供依據(jù)。 l遠(yuǎn)程溢出 這是當(dāng)前出現(xiàn)的頻率最高、威脅最嚴(yán)重，同時(shí)又是最容易實(shí) 現(xiàn)的一種滲透方法，一個(gè)具有一般網(wǎng)絡(luò)

5、知識(shí)的入侵者就可以 在很短的時(shí)間內(nèi)利用現(xiàn)成的工具實(shí)現(xiàn)遠(yuǎn)程溢出攻擊。 對(duì)于防火墻內(nèi)的系統(tǒng)同樣存在這樣的風(fēng)險(xiǎn)，只要對(duì)跨接防火 墻內(nèi)外的一臺(tái)主機(jī)攻擊成功，那么通過這臺(tái)主機(jī)對(duì)防火墻內(nèi) 的主機(jī)進(jìn)行攻擊就易如反掌。 l口令猜測(cè) 口令猜測(cè)也是一種出現(xiàn)概率很高的風(fēng)險(xiǎn)，幾乎不需要任何攻 擊工具，利用一個(gè)簡(jiǎn)單的暴力攻擊程序和一個(gè)比較完善的字 典，就可以猜測(cè)口令。 對(duì)一個(gè)系統(tǒng)賬號(hào)的猜測(cè)通常包括兩個(gè)方面：首先是對(duì)用戶名 的猜測(cè)，其次是對(duì)密碼的猜測(cè)。 l本地溢出 指在擁有了一個(gè)普通用戶的賬號(hào)之后，通過一段特殊的指令 代碼獲得管理員權(quán)限的方法。 前提：首先要獲得一個(gè)普通用戶密碼。 也就是說由于導(dǎo)致本地溢出的一個(gè)關(guān)鍵條件是

6、設(shè)置不當(dāng)?shù)拿?碼策略。 多年的實(shí)踐證明，在經(jīng)過前期的口令猜測(cè)階段獲取的普通賬 號(hào)登錄系統(tǒng)之后，對(duì)系統(tǒng)實(shí)施本地溢出攻擊，就能獲取不進(jìn) 行主動(dòng)安全防御的系統(tǒng)的控制管理權(quán)限。 l腳本及應(yīng)用測(cè)試 專門針對(duì)web及數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行。 據(jù)最新技術(shù)統(tǒng)計(jì)，腳本安全弱點(diǎn)為當(dāng)前web系統(tǒng)，尤其是存 在動(dòng)態(tài)內(nèi)容的web系統(tǒng)比較嚴(yán)重的 安全弱點(diǎn)之一。 利用腳本相關(guān)弱點(diǎn)輕則可以獲取系統(tǒng)其他目錄的訪問權(quán)限， 重則將有可能取得系統(tǒng)的控制權(quán)限。 因此對(duì)于含有動(dòng)態(tài)頁(yè)面的web、數(shù)據(jù)庫(kù)等系統(tǒng)，web腳本及 應(yīng)用測(cè)試將是必不可少的一個(gè)環(huán)節(jié)。 在web腳本及應(yīng)用測(cè)試中，可能需要檢查的部份包括： 檢查應(yīng)用系統(tǒng)架構(gòu),防止用戶繞過系統(tǒng)直接

7、修改數(shù)據(jù)庫(kù)； 檢查身份認(rèn)證模塊，用以防止非法用戶繞過身份認(rèn)證； 檢查數(shù)據(jù)庫(kù)接口模塊，用以防止用戶獲取系統(tǒng)權(quán)限； 檢查文件接口模塊，防止用戶獲取系統(tǒng)文件； 檢查其他安全威脅； l無線測(cè)試 中國(guó)的無線網(wǎng)絡(luò)還處于建設(shè)時(shí)期，但是由于無線網(wǎng)絡(luò)的部署 簡(jiǎn)易，在一些大城市的普及率已經(jīng)很高了。北京和上海的商 務(wù)區(qū)至少80%的地方都可以找到接入點(diǎn)。 通過對(duì)無線網(wǎng)絡(luò)的測(cè)試，可以判斷企業(yè)局域網(wǎng)安全性，已經(jīng) 成為越來越重要的滲透測(cè)試環(huán)節(jié)。 l除了上述的測(cè)試手段外，還有一些可能會(huì)在滲透測(cè)試過程中 使用的技術(shù)，包括：社交工程學(xué)、拒絕服務(wù)攻擊，以及中間 人攻擊。 從守方視角看滲透 當(dāng)具備滲透測(cè)試攻擊經(jīng)驗(yàn)的人們站到系統(tǒng)管理員

8、的角 度，要保障一個(gè)大網(wǎng)的安全時(shí)，我們會(huì)發(fā)現(xiàn)，需要關(guān) 注的問題是完全不同的：從攻方的視角看，是“攻其 一點(diǎn)， 不及其余”，只要找到一點(diǎn)漏洞，就有可能 撕開整條戰(zhàn)線；但從守方的視角看，卻發(fā)現(xiàn)往往“千 里之堤，毀于蟻穴”。因此，需要有好的理論指引， 從技術(shù)到管理都 注重安全，才能使網(wǎng)絡(luò)固若金湯。 滲透測(cè)試的必要性滲透測(cè)試的必要性 v 滲透測(cè)試?yán)镁W(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和富 有經(jīng)驗(yàn)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器 及重要的網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻等 進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，目的是侵入系統(tǒng)并獲 取機(jī)密信息并將入侵的過程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶。 滲透測(cè)試和工具掃描可

9、以很好的互相補(bǔ)充。工具掃 描具有很好的效率和速度，但是存在一定的誤報(bào)率和漏 報(bào)率，并且不能發(fā)現(xiàn)高層次、復(fù)雜、并且相互關(guān)聯(lián)的安 全 問題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者 的專業(yè)技能要求很高（滲透測(cè)試報(bào)告的價(jià)值直接依賴于 測(cè)試者的專業(yè)技能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性 更 強(qiáng)、更深層次的弱點(diǎn)。 微軟的滲透測(cè)試團(tuán)隊(duì)的日常工作流程微軟的滲透測(cè)試團(tuán)隊(duì)的日常工作流程 v時(shí)間選擇 為減輕滲透測(cè)試對(duì)網(wǎng)絡(luò)和主機(jī)的影響，滲透測(cè)試時(shí)間 盡量安排在業(yè)務(wù)量不大的時(shí)段和晚上 策略選擇 l為防止?jié)B透測(cè)試造成網(wǎng)絡(luò)和主機(jī)的業(yè)務(wù)中斷，在滲透測(cè)試中 不使用含有拒絕服務(wù)的測(cè)試策略 授權(quán)滲透測(cè)試的監(jiān)測(cè)手段授權(quán)滲透測(cè)試的監(jiān)測(cè)

10、手段 v在評(píng)估過程中，由于滲透測(cè)試的特殊性，用戶可 以要求對(duì)整體測(cè)試流程進(jìn)行監(jiān)控 測(cè)試方自控：由滲透測(cè)試方對(duì)本次滲透測(cè)試過程中的 三方面數(shù)據(jù)進(jìn)行完整記錄：操作、響應(yīng)、分析，最終 形成完整有效的滲透測(cè)試報(bào)告提交給用戶 用戶監(jiān)控：用于監(jiān)控有4種形式 l全程監(jiān)控：采用類似ethereal的嗅探軟件進(jìn)行全程抓包嗅探 l擇要監(jiān)控：對(duì)掃描過程不進(jìn)行錄制，僅僅在安全工程師分析 數(shù)據(jù)后，準(zhǔn)備發(fā)起滲透前才開啟軟件進(jìn)行嗅探 l主機(jī)監(jiān)控：僅監(jiān)控受測(cè)主機(jī)的存活狀態(tài)，避免意外情況發(fā)生 l指定攻擊源：用戶指定由特定攻擊源地址進(jìn)行攻擊，該源地 址的主機(jī)由用戶進(jìn)行進(jìn)程、網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)榷喾奖O(jiān)控 關(guān)于網(wǎng)絡(luò)信息收集關(guān)于網(wǎng)絡(luò)信息收集 v使用ping sweep、dns sweep、snmp sweep、 tracert等手段對(duì)主機(jī)存活情況、dns名、網(wǎng)絡(luò)鏈路 等進(jìn)行信息收集?？梢詫?duì)目標(biāo)的網(wǎng)絡(luò)情況、拓?fù)?情況、應(yīng)用情況有一個(gè)大致的了解，為更深層次 的滲透測(cè)試提供資