penetrationtesting教材教学稿件.ppt

渗透测试技术和老虎队分析方法 ？？老虎队分析方法，就是渗透测试？？ Penetration testing, tiger team analysis, or ethical hacking: a team of experts tries to crack the system. 渗透测试技术 Penetration testing是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。 能直观的让管理员知道自己网络所面临的问题 从攻方视角看渗透 内网测试渗透测试人员由内部网络发起测试。这类测试能够模拟企业内部违规操作者的行为。优势：绕过了防火墙的保护。常用渗透方式：远程缓冲区溢出，口令猜测，以及b/s或c/s应用程序测试 外网测试渗透测试人员完全处于外部网络，模拟对内部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击，口令管理安全性测试，防火墙规则试探、规避，web及其它开放应用服务的安全性测试 不同网段/vlan之间的渗透从某内/外部网段，尝试对另一网段/vlan进行渗透。通常可能用到的技术包括：对网络设备的远程攻击；对防火墙的远程攻击或规则探测、规避尝试。信息的收集和分析伴随着每一个渗透测试步骤，每一个步骤又有三个组成部分：操作、响应和结果分析。 端口扫描通过对目标地址的tcp/udp端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。通过端口扫描，可以基本确定一个系统的基本信息，结合安全工程师的经验可以确定其可能存在，以及被利用的安全弱点，为进行深层次的渗透提供依据。 远程溢出这是当前出现的频率最高、威胁最严重，同时又是最容易实现的一种渗透方法，一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。对于防火墙内的系统同样存在这样的风险，只要对跨接防火墙内外的一台主机攻击成功，那么通过这台主机对防火墙内的主机进行攻击就易如反掌。 口令猜测口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以猜测口令。对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。 本地溢出指在拥有了一个普通用户的账号之后，通过一段特殊的指令代码获得管理员权限的方法。前提：首先要获得一个普通用户密码。也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。多年的实践证明，在经过前期的口令猜测阶段获取的普通账号登录系统之后，对系统实施本地溢出攻击，就能获取不进行主动安全防御的系统的控制管理权限。 脚本及应用测试专门针对web及数据库服务器进行。据必威体育精装版技术统计，脚本安全弱点为当前web系统，尤其是存在动态内容的web系统比较严重的 安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制权限。因此对于含有动态页面的web、数据库等系统，web脚本及应用测试将是必不可少的一个环节。在web脚本及应用测试中，可能需要检查的部份包括：◆检查应用系统架构,防止用户绕过系统直接修改数据库；◆检查身份认证模块，用以防止非法用户绕过身份认证；◆检查数据库接口模块，用以防止用户获取系统权限；◆检查文件接口模块，防止用户获取系统文件；◆检查其他安全威胁； 无线测试中国的无线网络还处于建设时期，但是由于无线网络的部署简易，在一些大城市的普及率已经很高了。北京和上海的商务区至少80%的地方都可以找到接入点。通过对无线网络的测试，可以判断企业局域网安全性，已经成为越来越重要的渗透测试环节。 除了上述的测试手段外，还有一些可能会在渗透测试过程中使用的技术，包括：社交工程学、拒绝服务攻击，以及中间人攻击。 从守方视角看渗透 当具备渗透测试攻击经验的人们站到系统管理员的角度，要保障一个大网的安全时，我们会发现，需要关注的问题是完全不同的：从攻方的视角看，是“攻其一点， 不及其余”，只要找到一点漏洞，就有可能撕开整条战线；但从守方的视角看，却发现往往“千里之堤，毁于蚁穴”。因此，需要有好的理论指引，从技术到管理都 注重安全，才能使网络固若金汤。 关于网络信息收集 使用ping sweep、dns sweep、snmp sweep、tracert等手段对主机存活情况、dns名、网络链路等进行信息收集。可以对目标的网络情况、拓扑情况、应用情况有一个大致的了解，为更深层次的渗透测试提供资料 保守策略选择 对于不能接受任何可能风险的主机系统，如银行票据核查系统、电力调度系统等，可选择如下保守策略 复制一份目标环境，包括硬件平台、操作系统、数据库管理系统、应用软件等 对目标的副本进行渗透测试 案例：