搜索
渗透测试渗透测试实例渗透测试流程渗透测试交流、学习渗透测试简介目录渗透测试简介—定义、特点渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。我们认为渗透测试还具有如下几个特点:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。渗透测试具有其隐蔽性,不易被察觉。逐步深入不影响正常业务渗透测试特点渗透测试简介—分类1、主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。2、数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。3、应用系统渗透对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的应用进行渗透测试。4、网络设备渗透对各种防火墙、入侵检测系统、网络设备进行渗透测试。渗透测试简介—部分相关术语1、肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑2、挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。3、后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,入侵者可以使用相应的程序或者方法来轻易的与这台电脑建立连接4、Rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。5、WebShell:WebShell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门6、缓冲区溢出:简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令7、Exploit:简称EXP,它在黑客眼里就是漏洞利用。一般指漏洞利用程序.目录渗透测试流程渗透测试交流、学习渗透测试简介渗透测试流程-整体流程信息搜集漏洞利用-进入系统实现目的:窃取、篡改、破坏进一步渗透其它系统(内网域渗透)安装后门清理痕迹一般的渗透测试流程渗透测试流程-信息收集GoogleHacking利用搜索引擎输入特定语法、关键字寻找可利用的渗透点,最终完成入侵。敏感的信息包括:•目标站点的信息•存储密码的文件•后台管理和文件上传页面•数据库•特定扩展名的文件•特定的Web程序,如论坛、例如:Intitle:管理员登录Site:siweicn.comInurl:loginFiletype:mdbIntext:toparentdirectoryInurl:asp?id=GoogleHacking渗透测试流程-信息收集••包括:企业申报上网时的数据企业的职能信息DNS服务器IP分配和使用情况联系人信息Whois查询渗透测试流程-信息收集一个端口就是一个潜在的通信通道,即入侵通道当确定了目标主机可达后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。很多基于端口的扫描器都以端口扫描后的返回数据作为判断服务状态的依据端口扫描技术应用以下协议:TCPUDPRPC端口扫描渗透测试流程-信息收集指纹堆栈技术•与人体指纹技术有着惊人的相似•类似BannerGrabing,但是精度更高•常见的可判断的fingerprint•OSfingerprint•HTTPfingerprint•系统、应用应尽可能结合起来,进行综合判断指纹堆栈渗透测试流程-信息收集漏洞扫描Nessus/Hscan/Xscan被动指纹识别siphon天眼火狐插件Web应用扫描AppscanwvsjskyWebinspect安恒明鉴商用漏洞扫描器极光天镜像其它渗透圈内个人开发的各类渗透辅助软件常用工具总结•社会工程就是黑客们利用人与人之间的交往,取得被害人的信任,然后就是想干嘛干嘛了。社会工程是一种非技术手段的黑客行为,利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。社会工程渗透测试流程-信息收集1.同情心里产生的信任.2.依赖心里产生的信任3.由敬仰产生的信任.4.蔑视的信任.5.陌生的信任.6.熟悉的信任.7.自大心里产生的信任.8.习惯性信任.9.利益驱动下的信任.信任?迄今为止,耐心是作为一名社会工程师的最重要的特质.许多失败来源于在获得别人的信任之前就匆忙的询问信息.例如:渗透测试者:你好,我是技术支持中心的张力受骗者:恩,有什么事吗?渗透测试者:我们要更新记录,需要知道你的口令.受骗者:等一下.我们不允许向其他人透露口令.你是谁?(以上因急于求成而失败)渗透测试流程-信息收集渗透测试者:你好,我是技术支持中心的张力受骗者:恩,有什么事吗?渗透测试者:我们正在更新我们的记录,需要知道你的计算机的一些信息.你在使用笔记本还是台式机?受骗者:台式机.渗透测试者:你可以告诉我这台机器的序列号吗?它应该在机器的前部,侧面或后面.受骗者:698*****渗透测试者:很好.,你使用17寸还是15寸的显示器?受骗者:15寸渗透测试者:你还在使用用户名****吗?受骗者:不是,是*****渗透测试者:很好,我把它记下来.你现在使用的口令是否还是******受骗者:不是,已经改成******渗透测试者:很好.你现在使用哪种类型的鼠标?(此时你还应该继续谈话,询问其他的一些无关的紧要的信息,这样不让用户感到怀疑.)渗透测试流程-漏洞利用•社会工程学•机房管理不当•…….•IOS后门•IOS堆栈溢出•……•服务端•客户端•……•OS漏洞•配置错误•…系统入侵应用入侵物理入侵互联网设备入侵渗透测试流程-后攻击阶段嗅探利用计算机的网络接口截获数据的行为称为嗅探。通常截获的目标是其他计算机之间的通信ARP欺骗中间人攻击对于某些公钥加密的实现,攻击者可以截获并取代密钥来得到通信明文。RootKit现在通常把具有隐藏文件、进程、网络连接等功能的后门称之为RootKit植入木马:对免杀要求较高渗透测试交流、学习乌云漏洞报告平台T00lsdis93ESTF4ckAnywlan(无线安全)旺财博客(无线、RFID安全)……………..交流平台、论坛