信息系統(tǒng)滲透測試方案

1、廣東省XXXX廳重要信堀總系統(tǒng)滲透測試方案目錄L概述01.1.滲透測試概述012.為客戶帶來的收益02 .涉及的技術(shù)02.1. 預(yù)攻擊階段12.2. 攻擊階段223后攻擊階段22.4. 其它手法33 .操作中的注意事項331.測試前提供應(yīng)滲透測試者的資料33,.黑箱測試33.12 白盒測試33.13 隱秘測試33.2.攻擊路徑43.2.1 內(nèi)網(wǎng)測試43.2.2 外網(wǎng)測試43.2.3 不同網(wǎng)段心1之間的滲透433實施流程53.2.4 透測試流程53.2.5 施方案制定、客戶書而同意34風(fēng)險躲避舉措63.4.1.滲透測試時間與策略63.4.2.系統(tǒng)備份和恢復(fù)73.43工程中合理溝通的保證73.4.

2、4.系統(tǒng)監(jiān)測735其它8333.信息收集分析3.3.4.內(nèi)部計劃制定63.35取得權(quán)限提升權(quán)限63.3.6生成報告4.滲透測試實施及報表輸出S4.1. 實際操作過程84."預(yù)攻擊階段的發(fā)現(xiàn)S攻擊階段的操作94.13后攻擊階段可能造成的影響42滲透測試報告115.結(jié)束語機電工程學(xué)院信息系統(tǒng)等級保護平安整改方案1 .概述1.1. 滲透測試概述滲透測試(PenetranonTest)是指平安工程師盡可能完整摸擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段,對目標網(wǎng)絡(luò)系統(tǒng),主機瘋用的平安性做深入的探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)行的過程,滲透測試能夠直觀的讓治理人員知道自己網(wǎng)絡(luò)面臨的問題.滲透測試是一種專業(yè)的平

3、安效勞,類似于軍隊里的“實戰(zhàn)演習(xí)或者“沙盤推演,通過實戰(zhàn)和推演,讓用戶清楚了解目前網(wǎng)絡(luò)的脆弱性、可能造成的影響,以便采取必要的防范舉措.1.2. 為客戶帶來的收益從滲透測試中,客戶能夠得到的收益至少有：1) 協(xié)助用戶發(fā)現(xiàn)組織中的平安最短板,協(xié)助企業(yè)有效的了解目前降低風(fēng)險的初始任務(wù)；2) 一份文檔齊全有效的滲透測試報告有助于組織IT治理者以案例說明目前平安現(xiàn)狀,從而增強信息平安認知程度,甚至提升組織在平安方面的預(yù)算；3)信息平安是一個整體工程,滲透測試有助于組織中的所有成員意識到自己崗位同樣可能提升或降低風(fēng)險,有助于內(nèi)部平安的提升；當然,滲透測試并不能保證發(fā)現(xiàn)目標網(wǎng)絡(luò)中所有的弱點,因此我們不宜片

4、面強調(diào)它的重要性.2 .涉及的技術(shù)我們簡單介紹滲透測試的各個階段可能會用到的一些工具.目的：收集信息進行進一步攻擊決策內(nèi)容：獲得域名及IP分布獲得拓撲及OS等.一目的：時行攻擊獲得系統(tǒng)的一定權(quán)限內(nèi)容：獲得遠程權(quán)限進入遠程系統(tǒng)1一、V目的：消除痕跡,長期維持一定的權(quán)限內(nèi)容：刪除日志修補明顯的漏洞預(yù)攻擊攻擊后攻2.1. 預(yù)攻擊階段根本網(wǎng)絡(luò)信息獲取Pmg目標網(wǎng)絡(luò)得到IP地址和m等信息Tcptraceroute等traceroute的結(jié)果Whois假設(shè)果Netcraft獲取目標可能存在的域名、web及效勞器信息Cud獲得目標web根本信息Nmap對網(wǎng)站進行端口掃描并判斷操作系統(tǒng)類型G.碇、yahoo、

5、baidu等搜索引擎獲取目標信息采用FW.er、hping3等工具進行防火墻規(guī)那么探測常規(guī)漏洞掃描和采用商用軟件進行檢測結(jié)合使用由皿與平.等商用或免費掃描工個進行漏洞掃描采用Solanvind對網(wǎng)絡(luò)設(shè)備等進行發(fā)現(xiàn)采用mkro.webinspect等軟件對web常見漏洞進行掃描采用如AppDetectB.之類的商用軟件對數(shù)據(jù)庫進行掃描分析對Web和數(shù)據(jù)庫應(yīng)用進行分析果用Webproxy、SPIKEProxy、webscarab、ParosProxy、Absinthe等工具進行分析用Ehtereal進行抓包協(xié)助分析用weVscan、ftizzer進行SQL注入和XSS漏洞初步分析手工檢測SQL注入

6、和XSS漏洞采用類似OScanner工具對數(shù)據(jù)庫進行分析對應(yīng)用分析的考前須知檢查應(yīng)用系統(tǒng)架構(gòu)、預(yù)防用戶繞過系統(tǒng)直接修改數(shù)據(jù)庫檢查身份認證模塊,預(yù)防非法用戶繞過身份驗證檢查數(shù)據(jù)庫接口模塊,預(yù)防用戶獲取系統(tǒng)權(quán)限檢查其他平安威脅22攻擊階段基于通用設(shè)備、數(shù)據(jù)庫、操作系統(tǒng)和應(yīng)用的攻擊可以采用各種公開及私有的緩沖區(qū)溢出程序代碼,基于應(yīng)用的攻擊基于佻b、數(shù)據(jù)庫或特定的BS或CS結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序存在的弱點進行攻擊,常見的如SQL注入攻擊、跨站腳本攻擊等.口令猜解技術(shù)口令是信息平安里永恒的主題,通過弱口令獲取權(quán)限者不在少數(shù).進行口令猜解可以用X-scan、Brutus、Hydra、溯雪等工具.2.3. 后攻

7、擊階段口令嗅探與鍵盤記錄嗅探、鍵盤記錄、木馬等軟件,功能簡單,但要求不被防病毒軟件覺察,因此通常需要自行開發(fā)或修改.口令破解有許多口令破解工具,如LOphtCrack、JohntheRipper、Cam等o2.4. 其它手法這里列出的方法,有些可能對用戶的網(wǎng)絡(luò)造成較大的影響如效勞中斷,有的那么與安全治理密切相關(guān),有的那么需要到現(xiàn)場才能進行作業(yè),因此通常情況下較少采用.但可以根據(jù)客戶的需求狀態(tài)進行判斷.DoS&DDoS客戶端攻擊社交工程方法3 .操作中的考前須知3.1. 測試前提供應(yīng)滲透測試者的資料1.1. 1.黑箱測試黑箱測試又被稱為所謂的“zemkn5gdget皿,滲透者完全處于對系

8、統(tǒng)一無所知的狀態(tài),通常這類型測試,最初的信息獲取來自于DNS、Web、Eman及各種公開對外的效勞器.3.12. 白盒測試白盒測試與黑箱測試恰恰相反,測試者可以通過正常的渠道向被單位取得各種資料,包括網(wǎng)絡(luò)拓撲、員工資料甚至網(wǎng)站或其它程序的代碼片斷,也能夠與單位的其它員工銷售、程序員、治理者進行而對面的交流.這類測試的目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作.3.13. 隱秘測試隱秘測試是對被測單位而言的,通常情況下,接受滲透測試的單位網(wǎng)絡(luò)治理部門會收到通知：在某些時段進行測試,因此能夠監(jiān)測網(wǎng)絡(luò)中出現(xiàn)的變化,但隱性測試那么被測單位也僅有極少數(shù)人知曉測試的存在,因此能夠有效地檢驗單位中的信息平安事件監(jiān)控、

9、響應(yīng)、恢復(fù)做得否到位.3.2. 攻擊路徑測試目標不同,涉及需要采用的技術(shù)也會有一定差異,因此下而簡單說明在不同位置、攻擊路徑不同時可能采用的技術(shù).1.1 .1內(nèi)網(wǎng)測試內(nèi)網(wǎng)測試指的是滲透測試人員由內(nèi)部網(wǎng)絡(luò)發(fā)起測試,這類測試能夠模擬企業(yè)內(nèi)部違規(guī)操作者的行為.內(nèi)網(wǎng)測試繞過了防火增的保護.內(nèi)部主要可能采用的滲透方式：遠程緩沖區(qū)溢出：口令猜想；BS或CS應(yīng)用程序測試如果涉及C.S程序測試,需要提前準備相關(guān)客戶端軟件供測試使用3.22 外網(wǎng)測試對網(wǎng)絡(luò)設(shè)備的遠程攻擊；口令治理平安性測試：防火增規(guī)那么試探、躲避：Web及其它開放應(yīng)用效勞的平安性測試.3.23 不同網(wǎng)段/vhn之間的滲透這種滲透方式是從某內(nèi)/外

10、部網(wǎng)段,嘗試對另一網(wǎng)段Vian進行滲透,這類測試通?？赡苡玫降募夹g(shù)包括：對網(wǎng)絡(luò)設(shè)備的遠程攻擊；對防火墻的遠程攻擊或規(guī)那么探測、規(guī)那么嘗試：3.3. 實施流程3.3.1. 滲透測試流程3.3.2. 實施方案制定、客戶書面同意合法性即客戶書面授權(quán)委托,并同意實施方案是進行滲透測試的必要條件.滲透測試首先必須將實施方法、實施時間、實施人員、實施工具等具體的實施方案提交給客戶,并得到客戶的相應(yīng)書面委托和授權(quán).應(yīng)該做到客戶對滲透測試所有細目.和風(fēng)險的知曉,所有過程都在的限制下進行,這也是專業(yè)滲透測試與黑客入侵本質(zhì)的不同.3.3.3. 信息收集分析信息收集是每一步滲透攻擊的前提,通過信息收集可以有針對性地

11、制定模擬攻擊測試計劃,提升模擬攻擊的成功率,同時可以有效的降低攻擊測試對系統(tǒng)正常運行造成的不利影響.信息收集的方法包括Pingsweep、DNSSweep、DNSzonetransfer、操作系統(tǒng)指紋判別、賬號掃描、配置判別等.信息收集常用的工具包括商業(yè)網(wǎng)絡(luò)平安漏洞掃描軟件例如：極光,免費安全檢測工具例如：NMAP、NESSUS,操作系統(tǒng)內(nèi)置的許多功能例如：TELNETNSLOOKUP、IE等也可能作為信息收集的有效工具.3.3.4. 內(nèi)部方案制定、二次確認根據(jù)客戶設(shè)備范圍和工程時間方案,并結(jié)合前一步的信息收集得到的設(shè)備存活情況、網(wǎng)絡(luò)拓撲情況以及掃描得到的效勞開放情況、漏洞情況制定內(nèi)部的詳細實

12、施方案.具體包括每個地址下一步可能采用的測試手段,詳細時間安排,并將以下一步工作的方案和時間安排與客戶進行確認.3.3.5. 取得權(quán)限、提升權(quán)限通過初步的信息收集分析,存在兩種可能,一種是目標系統(tǒng)存在重在的平安弱點,測試可能直接限制目標系統(tǒng)：另一種是目標系統(tǒng)沒有遠程重大的平安弱點,但是可以獲得普通用戶權(quán)限,這時可以通過該用戶權(quán)限進一步收集目標系統(tǒng)信息°接下來盡最大努力取得超級用戶權(quán)限、收集目標主機資料信息,尋求本地權(quán)限提升的時機.這樣不停的進行信息收集分析、權(quán)限提升的結(jié)果形成了整個滲透測試過程.3.3.6. 生成報告滲透測試之后,測試者將會提供一份滲透測試報告.報告將會十分詳細的說明

13、滲透測試過程中得到的數(shù)據(jù)和信息,并且將會詳細的紀錄整個滲透測試的全部操作.3.4. 風(fēng)險躲避舉措3.4.1. 滲透測試時間與策略341.1時間選擇為減輕滲透測試對網(wǎng)絡(luò)和主機的影響,滲透測試時間盡量安排在業(yè)務(wù)量不大的時段或晚上.時間可以協(xié)調(diào)3.4.L2攻擊策略集選擇為預(yù)防滲透測試造成網(wǎng)絡(luò)和主機的業(yè)務(wù)中斷,在滲透測試中不使用含有拒絕效勞的測試策略.保守策略選擇對于不能接受任何可能風(fēng)險的主機系統(tǒng),如銀行票據(jù)核查系統(tǒng)、電力調(diào)度系統(tǒng)等,可選擇如下保守策略：復(fù)制一份目標環(huán)境,包括硬件平臺、操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)、應(yīng)用軟件等.對目標的副本進行滲透測試.3.4.2,系統(tǒng)備份和恢復(fù)

14、系統(tǒng)備份為預(yù)防在滲透測試過程中出現(xiàn)的異常發(fā)問,所有被評估系統(tǒng)均應(yīng)在被評估之前作一次完整的系統(tǒng)備份或者關(guān)閉正在進行的操作,以便系統(tǒng)發(fā)生災(zāi)難后及時恢復(fù).3.422系統(tǒng)恢復(fù)在滲透測試過程中,如果出現(xiàn)被評估系統(tǒng)沒有響應(yīng)或中斷的情況,應(yīng)當立即停止測試工作,與客戶方配合人員一起分析情況,在確定原因后,及時恢復(fù)系統(tǒng),并采取必要的預(yù)防措施比方調(diào)整測試策略之后,保證對系統(tǒng)無影響,并經(jīng)客戶方同意之后才可能繼續(xù)進行.3.43.工程中合理溝通的保證在工程實施過程中,確定不同階段的測試人員以及客戶方的配合人員,建立直接溝通的渠道,并在工程出現(xiàn)難題的過程中保持合理溝通.3.4.4.系統(tǒng)監(jiān)測在評估過程中,由于滲透測試的特殊

15、性,用戶可以要求對整體測試流程進行監(jiān)控可能提升滲透測試的本錢.3.441測試方自控由測試者對本次測試過程中的三方而數(shù)據(jù)進行完整記錄：操作：響應(yīng)：分析.最終形成完整有效的滲透測試報告提交給用戶.3.442用戶監(jiān)控可以用三種形式：全程監(jiān)控：采用類似Ethereal或的嗅探軟件進行全程抓包嗅探.優(yōu)點是全過程都能完整記錄.缺點是數(shù)據(jù)量太大,不易分析：需要大容量存儲設(shè)備.擇要監(jiān)控：對掃描過程不進行建制,僅僅在平安工程師分析數(shù)據(jù)后,準備發(fā)起滲透前,才開啟類似Ethereal或Sm3Pro的嗅探軟件進行嗅探.主機監(jiān)控：僅監(jiān)控受測主機的存活狀態(tài),預(yù)防意外情況的發(fā)生,目前國內(nèi)應(yīng)用比擬多的是這種監(jiān)控手段.3.5.

16、其它測試前將所有工具的漏洞數(shù)據(jù)庫都升級至最新版本；測試時最好通過專門的滲透測試代理效勞器進行操作,在代理效勞器可以方便進行操作的監(jiān)控,也能夠為客戶提供一個專門用于滲透測試的n地址；后攻擊階段的操作如果確實必要,也應(yīng)該先知會客戶,然后進行操作.4,滲透測試實施及報表輸出4.1.實際操作過程預(yù)攻擊階段的發(fā)現(xiàn)目標主機系統(tǒng)情況探測1)操作系統(tǒng)類型探明：使用windows2000操作系統(tǒng),HS為5.02) 開放端口IP19HostnameUnknownTCPPorts(13)80WorldWideWeb443protocoloverTLSJSSL1433Microsoft-SQL-Server8000力

17、RDMI8002/TeradstaORDBMS8003Unknown8005Unknown8008Alternate8102Unknown8885Unknown8887Unknown8888NewsEDGEserverTCP/Ans：werBook29000CSIistener3) 可利用效勞情況：WEB效勞(80),數(shù)據(jù)庫效勞(SQLueh.)4.12. 攻擊階段的操作尋找腳本漏洞文件編輯©查假設(shè)慟收藏工具幫助國臼囹小少搜索收藏苑4媒體e地址1笆談接?C2.4上半年計算機技術(shù)與軟件專業(yè)扶本資格水平測試空詢姓名岑爽準考證號410236010001身份證號510214690711174

18、上午應(yīng)筑缺考份額級特定下午成績.份數(shù)線待定論乂成績0團數(shù)線待定郵政媼同400060南坪萬考花園.4號2-3號該考生的成績分數(shù)線否認查看該考生根本信息I|關(guān)閉存在可以被利用的平安漏洞.獲得遠程主機交互界面:7/09/1ntraNetApp/S0fMareExam/$SearchDetail.aspx?challengerid=200V6CmdshellOAcreateCJob回顯dirc:winnt$：ystem32駟動器C中的卷沒有標簽.卷的序列號是F0SA-3B0Bc:winntsystem32的目錄2005-03-2810:52<DIR>.2005-03-2810:52<DIR>.2004-07-0712:19304$winnt$.inf2003-02-0612:33cpw2003-02-0612:332,23312520350.cpx2000-01-1020:0032.016aaaamon.dll2000-01-1020:0067z344access.epi2002-08-2309:2564,512acctres.dll2003-06-1912:05150,800accwiz.exe2000-01-1020