搜索
渗透测试基础授课老师:朱达钬1本课程主要讲解了渗透测试方面的基础知识、渗透测试概念、意义、方法、分类等,还讲解了信息收集的常见方法,最重要的是使用搜索引擎。课程简介了解渗透测试基础知识学会收集信息学习目标渗透测试概述信息收集总结课程目录渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。特点:1、渗透测试是一个渐进的并且逐步深入的过程。2、渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。渗透测试概念渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制,换一句话来说,就是证明一下之前所做过的措施是可以实现的,然后再寻找一些原来没有发现过的问题,这个就是渗透测试。许多时候,无论是网站还是系统的开发者,在开发过程中乃至结束都很难会注意到所开发的应用的安全问题,这样就造成了大量的存在瑕疵的应用暴露于外部网络之上,直接就触生了信息安全的产生;渗透测试在于发现问题、解决问题。经过专业人员渗透测试加固后的系统也会随之变得更加坚固、稳定、安全。渗透测试意义有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具,并处理所生成的报告。但是,成功执行一个渗透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色,但是它们也是有缺点的。更多的是靠人工、思维、经验。渗透测试执行渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。撰写良好的渗透测试结果可以帮助管理人员建立可靠的商业案例,以便证明所增加的安全性预算或者将安全性问题传达到高级管理层。安全性不是某时刻的解决方案,而是需要严格评估的一个过程。安全性措施需要进行定期检查,才能发现新的威胁。渗透测试和公正的安全性分析可以使许多单位重视他们最需要的内部安全资源。渗透测试原因现在符合规范和法律要求也是执行业务的一个必要条件。渗透测试工具可以帮助许多单位满足这些规范要求。启动一个企业电子化项目的核心目标之一是实现与战略伙伴、提供商、客户和其他电子化相关人员的紧密协作。要实现这个目标,许多单位有时会允许合作伙伴、提供商、交易中心、客户和其他相关人员使用可信连接方式来访问他们的网络。一个良好执行的渗透测试和安全性审计可以帮助许多单位发现这个复杂结构中的最脆弱链路,并保证所有连接的实体都拥有标准的安全性基线。当拥有安全性实践和基础架构,渗透测试会对商业措施之间的反馈实施重要的验证,同时提供了一个以最小风险而成功实现的安全性框架。渗透测试原因渗透测试目的了解入侵者可能利用的途径了解系统及网络的安全强度入侵者可能利用的途径可能是一个问题,也可能是数个问题结合而成网络架构设计问题系统及应用程序设定问题咨询不当揭露或篡改防火墙设定问题系统及应用程序漏洞根据渗透方法和视角分类,渗透测试可以分为——A、黑盒测试“zero-knowledgetesting”/(黑盒子BlackBox)B、白盒测试C、灰盒子(GrayBox)渗透测试分类黑盒测试“zero-knowledgetesting”/(黑盒子BlackBox)渗透者完全处于对系统一无所知的状态。除了被测试目标的已知公开信息外,不提供任何其他信息。一般只从组织的外部进行渗透测试。通常,这种类型的测试,最初的信息获取来自DNS、Web、Email及各种公开对外的服务器。黑盒测试白盒测试,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站程序的代码片段,也能与单位其他员工进行面对面的沟通。通常包括从组织外部和从组织内部两种地点进行渗透测试。这类测试的目的是模拟企业内部雇员的越权操作。白盒测试灰盒测试(GrayBox)介于以上两者之间较为隐秘的进行测试。通常,接受渗透测试的单位网络管理部门会收到通知:在某些时间段进行测试。因此能够检测网络中出现的变化。但在隐秘测试中,被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。灰盒测试根据渗透目标分类,渗透测试又可以分为——1)主机操作系统渗透windows、solaris、aix、linux、sco、sgi2)数据库系统渗透mssql、oracle、mysql、informix、sybase3)应用系统渗透渗透目标提供的各种应用,如asp、cgi、jsp、php等组成的)网络设备渗透各种防火墙、入侵检测系统、网络设备渗透测试分类(2)信息收集、分析→制订渗透方案并实施→前段信息汇总、分析→提升权限、内部渗透→渗透结果总结→输出渗透测试报告→提出安全解决建议。渗透测试流程渗透测试流程图网络嗅探嗅探是用来捕捉网络中传输的数据的技术。嗅探是一个重要的信息收集技术,它能够捕获特定的信息,如密码;如果需要的话,它也能够捕获特定计算机之间的完整会话。要执行嗅探,计算机的网卡需要设置为混合模式,这样它才能够捕获网络中发送的所有数据。暴力攻击暴力攻击指的是尝试使用大量的字母组合和穷举试错法来查找合法身份认证信息。这种耗费时间的方法的根本目标是要获得目标系统的访问权限。暴力攻击可能会造成系统过载,也可能使它无法响应合法的请求。此外,如果系统启用了帐号锁定规则,那么暴力攻击可能会造成合法用户帐号的关闭。渗透测试手段漏洞扫描分析是针对目标区域的单位网络基础架构进行穷举检查,以确定它们当前的状态。扫描的目标范围可能是单个系统或一些关键系统,也可能是整个网络。它通常是使用自动化工具执行的,这些工具能够测试系统数据库已知漏洞方面的大量潜在弱点,并报告潜在的安全问题。木马攻击木马一般是通过电子邮件附件或IM聊天工具在网络中传播的一些恶意程序。这些程序是秘密运行的,并在用户不知情的情况下安装到客户计算机上。社会工程这种方法通常与盲式或双盲式测试一起使用,社会工程指的是搜索以收集信息为目的的人类本性(最主要是人的信任感和帮助姿态)的技术。这种方法是通过与单位员工、提供商和合同方的社会互动来收集信息和侵入这个组织的系统。渗透测试手段应用安全性测试代码检查:代码检查指的是分析所有应用代码来保证它们不包含任何可被入侵者利用来攻击应用的敏感信息。登录的输入验证——无效字符或过长的输入可能会产生意外结果;Cookie盗取,而合法会话可能会被未授权的用户使用;帐号锁定测试——测试应用中设置的超时和入侵锁定参数,保证合法会话不会被劫持。无线网络的渗透测试随着无线网络的出现,不管是在企业网络基础架构内还是在家里,都会造成更多的安全漏洞。一旦发现开放的无线接入端,他们就会标记下来,所以最后他就能够得到一个带有接入端属性(SSID、WEP、MAC等)的无线网络图。无线网络测试的目标是确定一个组织的无线网络的设计、实现或运营中的安全缺陷或漏洞。渗透测试手段拒绝服务(DoS)拒绝服务测试指的是尝试通过耗尽测试目标的资源来发现系统的特定弱点,这种方法会导致系统停止对合法请求的响应。资源过载——这些攻击的目的是耗尽攻击目标的资源(如,内存),从而使之停止响应。洪水攻击——是指通过发送超大数量的网络请求来达到耗尽的目的。这种攻击可以通过以下方式实现:•ICMP(InternetControlMessageProtocol),即所谓的“smurf”攻击;•UDP(UserDatagramProtocol),即所谓的“fraggle”攻击。半开放SYN攻击——是指在目标系统局部开放大量的TCP连接,这样就无法再启动合法连接。编外攻击——这些攻击试图通过破坏IP报头标准来使目标系统崩溃:•超大数据包(pingofdeath)——数据报头显示数据包所包含大于实际大小的数据。•分片(泪滴攻击)——发送很短的重叠分片数据包(数据包片断)。•IP源地址欺骗(落地攻击)——导致计算机创建连接自己的TCP连接。•畸形UDP数据报头(UDP炸弹)——UDP报头显示了不正确的长度。渗透测试手段建立参数:定义工作范围是执行一个成功渗透测试的第一步,也是最重要的一步。这包括定义边界、目标和过程验证(成功条件)。专业人员:配备技术熟练和经验丰富的咨询人员执行测试——他们了解自己要做什么。换句话说,专业人员与一般人员是不同的。要保证他们是:能胜任的经验丰富的遵守保密协议优秀的渗透测试选择足够的测试集:手工的和自动的都会影响成功效益之间的最佳平衡。遵循正确的方法:这并不是猜谜游戏。所有方面都需要规划、文档化和符合要求。结果值:结果应该详细地写入文档,并且要尽力使它们能被客户所理解。不管是技术报告还是执行总结,都需要一些注释。应用安排一些安全咨询人员/测试人员来回复问题或解释结果。测试结果与建议:这是渗透测试的一个非常重要的部分。最终的报告必须清晰地说明成果,必须将成果与潜在的风险对应。这应该会附带产生一个基于最佳安全实践方法的修正路线图。优秀的渗透测试渗透测试概述信息收集总结课程目录网络信息收集:先从网络上搜索一些相关信息,包括GoogleHacking,Whois查询,DNS等信息(如果考虑进行社会工程学的话,这里还可以相应从邮件列表/新闻组中获取目标系统中一些边缘信息如内部员工帐号组成,身份识别方式,邮件联系地址等)。目标系统信息收集:通过上面一步,我们应当可以简单的描绘出目标系统的网络结构,如公司网络所在区域,公司IP地址分布,VPN接入地址等。分析网站架构蜘蛛爬虫搜索引擎信息收集DNS是域名系统(DomainNameSystem)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定只对应一个域名。DNS查询可以有两种解释,一种是指客户端查询指定DNS服务器上的资源记录(如A记录),另一种是指查询FQDN名的解析过程。查询DNS服务器上的资源记录您可以在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。信息收集-DNS查询://信息收集-DNS查询信息收集-DNS查询DNSenumDNATracerDNSWalkNetifera信息收集-DNS信息收集-DNS信息收集-DNS信息收集-DNSwhois(是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的询查。信息收集-Whios查询Whois查询://whois.hichina.com/信息收集-Whios查询Whois查询信息收集-Whios查询Whois查询-samspade信息收集-Whios查询Whois查询信息收集-Whios查询Whatweb./whatwebcimer.com.cn信息收集-WEB指纹探测webshag-gui信息收集-WEB指纹探测1、Wgetwget-r这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含动网的网页.al