日期:2018-06-29 點擊: 關鍵詞:等級保護滲透測試服務
滲透測試流程分為:制定方案、客戶授權(quán)、信息搜集與分析、滲透測試、生成報告等五個階段。
滲透測試主要技術手段:WEB及應用測試一、默認誤用漏洞
等級保護滲透測試服務
包括Web應用使用的操作系統(tǒng)以及Web應用程序本身的安全漏洞、錯誤或默認配置可以被利用的漏洞。
二、功能邏輯漏洞
包括業(yè)務流程,認證授權(quán)方面的邏輯代碼等問題。
三、編碼漏洞
包含SQL注入漏洞、跨站、源代碼泄露、緩沖區(qū)溢出等常見漏洞。
四、信息泄露漏洞
由于異常沒有處理或者其他原因造成了系統(tǒng)信息的泄漏,以及未設置正確的訪問控制措施導致用戶可以直接目錄遍歷或者直接訪問瀏覽。緩沖區(qū)溢出測試一、遠程溢出
這是當前系統(tǒng)層面出現(xiàn)的頻率最高、威脅最嚴重,同時又是最容易實現(xiàn)的一種滲透方法,一個具有一般網(wǎng)絡知識的入侵者就可以在很短的時間內(nèi)利用現(xiàn)成的工具實現(xiàn)遠程溢出攻擊,因此遠程溢出測試是滲透測試過程的重要環(huán)節(jié)。
二、本地溢出
本地溢出是指在擁有了一個普通用戶的賬號之后,通過一段特殊的指令代碼獲得管理員權(quán)限的方法。使用本地溢出的前提是首先要獲得一個普通用戶的密碼。賬號密碼測試對一個系統(tǒng)賬號的猜測通常包括兩個方面:首先是對用戶名的猜測,其次是對密碼的猜測。在滲透內(nèi)網(wǎng)時,應在滲透過程中,根據(jù)用戶的特點定制字典文件,內(nèi)網(wǎng)管理員管理多臺機器,通過弱口令等方式進入一臺服務器時,收集當前服務器上的密碼,密碼應包括但不限于以下幾個方面:
一、 系統(tǒng)管理密碼
二、 FTP 密碼
三、 應用系統(tǒng)密碼(通常在配置文件可以查看到)
四、 遠程管理工具的密碼,如 PcAnywhere、Radmin、VNC等
將這些密碼做成字典,然后對目標機器進行掃描,測試系統(tǒng)密碼賬戶策略。ARP欺騙測試DMZ區(qū)、生產(chǎn)區(qū)、辦公區(qū)等內(nèi)網(wǎng)經(jīng)常發(fā)生ARP嗅探和ARP欺騙,并導致網(wǎng)絡擁塞甚至中斷或?qū)е轮虚g人攻擊,是內(nèi)網(wǎng)殺手之一。因此ARP攻擊測試配合異常流量分析是內(nèi)網(wǎng)滲透的一個重要環(huán)節(jié)。其它攻擊測試技術社會工程學(測試人員安全,人員的安全意識等),物理安全測試、War Dialing、客戶端攻擊、拒絕服務攻擊。
企業(yè)通訊