目錄
文章目錄
- 第一章 前言
- 第二章 注冊資訊安全專業人員
- 2.1 CISP-PTE 知識體系框架結構
- 2.2 CISP-PTE 考試試題結構
- 第三章 知識類:WEB安全基礎
- 3.1 知識體:HTTP協議
- 3.1.1 知識域:HTTP請求方法
- 3.1.2 知識域:HTTP的狀態碼
- 3.1.3 知識域:HTTP協議回應頭資訊
- 3.1.4 知識域:HTTP協議中的URL
- 3.2 知識體:注入漏洞
- 3.2.1 知識域:SQL注入
- 3.2.2 知識域:XML注入
- 3.2.3 知識域:代碼注入
- 3.3 知識體:XSS漏洞
- 3.3.1 知識域:存盤式XSS漏洞
- 3.3.2 知識域:反射式XSS漏洞
- 3.3.2 知識域:DOM式XSS漏洞
- 3.4 知識體:請求偽造漏洞
- 3.4.1 知識域:SSRF漏洞
- 3.4.2 知識域:CSRF漏洞
- 3.5 知識體:檔案處理漏洞
- 3.5.1 知識域:任意檔案上傳
- 3.5.2 知識域:任意檔案下載
- 3.6 知識體:訪問控制漏洞
- 3.6.1 知識域:橫向越權
- 3.6.2 知識域: 垂直越權
- 3.7 知識體:會話管理漏洞
- 3.7.1 知識域:會話劫持
- 3.7.2 知識域:會話固定
- 第四章 知識類:中間件安全基礎
- 4.1 知識體:主流的中間件
- 4.1.1 知識域:Apache
- 4.1.2 知識域:IIS
- 4.1.3 知識域:Tomcat
- 4.2 知識體:JAVA開發的中間件
- 4.2.1 知識域:weblogic
- 4.2.2 知識域:websphere
- 4.2.3 知識域:Jboss
- 第五章 知識類:作業系統安全基礎
- 5.1 知識體:windows 作業系統
- 5.1.1 知識域:賬戶安全
- 5.1.2 知識域:檔案系統安全
- 5.1.3 知識域:日志分析
- 5.2 知識體:Linux作業系統
- 5.2.1 知識域:賬戶安全
- 5.2.2 知識域:檔案系統安全
- 5.2.3 知識域:日志分析
- 第六章 知識類:資料庫安全基礎
- 6.1 知識體:關系型資料庫
- 6.1.1 知識域:mysql資料庫
- 6.1.2 知識域:Oracle資料庫
- 6.1.3 知識域:sqlsever資料庫
- 6.2 知識體:非關系型資料庫
- 6.2.1 知識域:Redis資料庫
第一章 前言
注冊資訊安全人員(cisp)是我國對網路基礎設施建設和重要資訊系統的資訊安全專業人員進行資質評定的重要形式
本大綱包含:
滲透測驗工程師(cisp-pte)知識體系概述
web安全基礎
中間件系統安全
作業系統安全
資料庫安全基礎
第二章 注冊資訊安全專業人員
注冊資訊安全專業人員-滲透測驗工程師,英文為certified Information security professional - penetration test Engineer,簡稱CISP-PTE
2.1 CISP-PTE 知識體系框架結構
- 知識類:對滲透測驗知識領域的總體劃分,包含資訊安全專業人員需要掌握的四大知識類別
- 知識體:同一技術領域的知識內容構成的相對獨立,成體系的集合
- 知識域:進一步分解細化形成的完整的知識組件
- 知識子域:構成知識域的模塊,一個或者多個知識點構成
注冊資訊安全專業人員-滲透測驗工程師–知識體系大綱
————————————————————————————————
————————————CISP-PTE知識體系框架——————————
2.2 CISP-PTE 考試試題結構
——————————————試題結構——————————————
第三章 知識類:WEB安全基礎
-
了解 HTTP 協議的基礎知識,掌握 HTTP 協議在實際作業中的使用 掌握注入漏洞相關知識以及相關的漏洞修復方法 掌握 XSS 漏洞的多種形式和防御方法 掌握請求偽造漏洞的危害和相應的檢測方法 掌握檔案處理漏洞的分類和代碼審計方法 掌握訪問控制漏洞的分類和漏洞防御方法 掌味訓話管理漏洞的特性和防護方法
3.1 知識體:HTTP協議
3.1.1 知識域:HTTP請求方法
-
知識子域:HTTP1.0 的請求方法 了解 HTTP1.0 三種請求方法,GET, POST 和 HEAD 掌握 GET 請求的標準格式 掌握 POST 請求提交表單,上傳檔案的方法 了解 HEAD 請求與 GET 請求的區別 知識子域:HTTP1.1 新增的請求方法 了解 HTTP1.1 新增了五種請求方法:OPTIONS, PUT, DELETE,TRACE 和 CONNECT 方法的基本概念 掌握 HTTP1.1 新增的五種請求的基本方法和產生的請求結果
3.1.2 知識域:HTTP的狀態碼
-
知識子域:HTTP 狀態碼的分類 了解 HTTP 狀態碼的規范 了解 HTTP 狀態碼的作用 掌握常見的 HTTP 狀態碼 知識子域:HTTP 狀態碼的含義 了解 HTTP 狀態碼 2**,3**,4**,5** 代表的含義 掌握用計算機語言獲取 HTTP 狀態碼的方法
3.1.3 知識域:HTTP協議回應頭資訊
-
知識子域:HTTP 回應頭的含義 了解常見的 HTTP 回應頭 掌握 HTTP 回應頭的作 知識子域:HTTP 回應頭的型別 了解 HTTP 回應頭的名稱 掌握 HTTP 回應頭的格式
3.1.4 知識域:HTTP協議中的URL
-
知識子域:URL 的基本構成 了解 URL 的基本概念 了解 URL 的結構 掌握 URL 編碼格式
[資訊收集篇章-滲透測驗本質](博主正在寫滲透測驗文章,后續發出)
3.2 知識體:注入漏洞
容易點的解釋:
-
語言分類:解釋性語言和編譯型語言,解釋型語言是一種在運行時由一個運行時組件解釋語言代碼并執行其中包含的指令的語言,而編譯型語言是代碼在生成時轉換為機器指令,然后在運行時直接由使用該語言的計算機執行這些指令, 解釋型語言,程式與用戶進行互動,用戶就可以構造特殊的輸入來拼接到程式中執行,從而使得程式根據用戶輸入執行有可能性存在惡意行為的代碼
例如用戶輸入拼接到SQL陳述句中,執行了與原定計劃不同的行為,產生了SQL注入漏洞
攻擊者的目的只有一點,繞程序式限制,使用戶輸入的資料帶入資料庫執行,利用資料庫的特征性獲取更多的資訊或者更大的權限
3.2.1 知識域:SQL注入
所謂 SQL 注入,就是通過把 SQL 命令插入到 Web 表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙服務器執行指定的 SQL 陳述句,具體來說,它是利用現有應用程式,將 SQL 陳述句注入到后臺資料庫引擎執行的能力,它可以通過在 Web 表單中輸入 SQL 陳述句得到一個存在安全漏洞的網站上的資料,而不是按照設計者意圖去執行 SQL 陳述句,
-
知識子域:SQL 注入的概念 了解 SQL 注入漏洞原理 了解 SQL 注入漏洞對于資料安全的影響 掌握 SQL 注入漏洞的方法 知識子域:SQL 注入的型別 了解常見資料庫的 SQL 查詢語法 掌握 MSSQL,MYSQL,ORACLE 資料庫的注入方法 掌握 SQL 注入漏洞的型別 知識子域:SQL 注入的安全防護 掌握 SQL 注入漏洞修復和防范方法 掌握一些 SQL 注入漏洞檢測工具的使用方法
3.2.2 知識域:XML注入
XML 外部物體注入(XML External Entity),XML 用于標記電子檔案使其具有結構性的標記語言,可以用來標記資料、定義資料型別,是一種允許用戶對自己的標記語言進行定義的源語言,XML 檔案結構包括 XML 宣告、DTD 檔案型別定義(可選)、檔案元素,當允許參考外部物體時,通過構造惡意內容,可導致讀取任意檔案、執行系統命令、探測內網埠等危害
-
知識子域:XML 注入概念 了解什么是 XML 注入漏洞 了解 XML 注入漏洞產生的原因 知識子域:XML 注入漏洞檢測與防護 掌握 XML 注入漏洞的利用方式 掌握如何修復 XML 注入漏洞
3.2.3 知識域:代碼注入
-
知識子域:遠程檔案包含漏洞(RFI)即服務器通過 PHP 的特性(函式)去包含任意檔案時,由于要包含的這個檔案來源過濾不嚴格,從而可以去包含 一個惡意檔案,攻擊者就可以遠程構造一個特定的惡意檔案達到攻擊目的, 了解什么是遠程檔案包含漏洞, 了解遠程檔案包含漏洞所用到的函式, 掌握遠程檔案包含漏洞的利用方式, 掌握遠程檔案包含漏洞代碼審計方法, 掌握修復遠程檔案包含漏洞的方法, 知識子域:本地檔案包含漏洞(LFI)
檔案包含漏洞的產生原因是 PHP 語言在通過引入檔案時,參考的檔案名,用
戶可控,由于傳入的檔案名沒有經過合理的校驗,或者校驗被繞過,從而操作了
預想之外的檔案,就可能導致意外的檔案泄露甚至惡意的代碼注入,當被包含的
檔案在服務器本地時,就形成的本地檔案包含漏洞,了解 PHP 腳本語言本地檔案
包含漏洞形成的原因,通過代碼審計可以找到漏洞,并且會修復該漏洞,
-
了解什么是本地檔案包含漏洞, 了解本地檔案包含漏洞產生的原因, 掌握本地檔案包含漏洞利用的方式, 了解 PHP 語言中的封裝協議, 掌握本地檔案包含漏洞修復方法,
Command Injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把 HTML 代碼輸入一個輸入機制(例如缺乏有效驗證限制的表格域)來改變網頁的動態 生成的內容,使用系統命令是一項危險的操作,尤其在你試圖使用遠程資料來構造要執行的命令時更是如此,如果使用了被污染資料,命令注入漏洞就產生了,
-
了解什么是命令注入漏洞, 了解命令注入漏洞對系統安全產生的危害, 掌握腳本語言中可以執行系統命令的函式, 了解第三方組件存在的代碼執行漏洞,如 struts2, 掌握命令注入漏洞的修復方法
3.3 知識體:XSS漏洞
XSS 是一種經常出現在 web 應用中的計算機安全漏洞,它允許惡意 web 用戶將代碼植入到提供給其它用戶使用的頁面中,比如這些代碼包括 HTML 代碼和客戶端腳本,攻擊者利用 XSS 漏洞旁路掉訪問控制——例如同源策略(same originpolicy),這種型別的漏洞由于被黑客用來撰寫危害性更大的網路釣魚(Phishing)攻擊而變得廣為人知,對于跨站腳本攻擊,黑客界共識是:跨站腳本攻擊是新型的“緩沖區溢位攻”,而 JavaScript 是新型的“ShellCode”
3.3.1 知識域:存盤式XSS漏洞
存盤式XSS,持久化,代碼是存盤在服務器中的,如果個人資訊或發表文章等地方,加入代碼,沒有進行過濾或者過濾不嚴格,那么這些代碼將存在與服務器中,用戶訪問該頁面的時候會觸發代碼執行
-
知識子域:存盤式 XSS 的概念 了解什么是存盤式 XSS 漏洞 了解存盤式 XSS 漏洞對安全的影響 知識子域:存盤式 XSS 的檢測 了解存盤式 XSS 漏洞的特征和檢測方法 掌握存盤式 XSS 漏洞的危害 知識子域:存盤式 XSS 的安全防護 掌握修復存盤式 XSS 漏洞的方式 了解常用 WEB 漏洞掃描工具對存盤式 XSS 漏洞掃描方法
3.3.2 知識域:反射式XSS漏洞
反射型XSS也被稱為持久性XSS,當用戶訪問一個帶有XSS代碼的URL請求時,服務器端接收資料后執行,然后把帶有XSS代碼的資料發送到瀏覽器,瀏覽器決議這段代碼,最終形成XSS漏洞,這個程序有點像反射,故稱為反射型XSS漏洞
-
知識子域:反射式 XSS 的概念 了解什么是反射式 XSS 漏洞 了解反射式 XSS 漏洞與存盤式 XSS 漏洞的區別 知識子域:反射式 XSS 的利用與修復 了解反射式 XSS 漏洞的觸發形式 了解反射式 XSS 漏洞利用的方式 掌握反射式 XSS 漏洞檢測和修復方法
3.3.2 知識域:DOM式XSS漏洞
DOM型XSS其實是一種特殊型別的反射型XSS,它是基于DOM檔案物件模型的一種漏洞,客戶端的腳本程式可以通過DOM來動態修改頁面內容,從客戶端獲取DOM中的資料并在本地執行,基于這個特性,就可以利用JS腳本來實作XSS漏洞的利用,
-
知識子域:DOM 式 XSS 的特點 了解什么是 DOM 式 XSS 漏洞 掌握 DOM 式 XSS 漏洞的觸發形式 知識子域:DOM 式 XSS 的防御 掌握 DOM 式 XSS 漏洞的檢測方法 掌握 DOM 式 XSS 漏洞的修復方法
3.4 知識體:請求偽造漏洞
3.4.1 知識域:SSRF漏洞
SSRF(server-side request forgery:服務器請求偽造)是一種由攻擊者構造形成由服務器端發送請求的一個安全漏洞,一般情況下,SSRF攻擊的目標是從外網無法訪問的內部系統,(相當于打進內部),SSRF形成的原因大都是由于服務器端提供了從其他服務器應用獲取資料的功能且沒有對目標地址做過濾和篩選,比如從指定URL地址獲取網頁文本內容,加載指定地址的圖片,下載等等,
-
知識子域:服務端請求偽造漏洞概念 了解什么是 SSRF 漏洞 了解利用 SSRF 漏洞進行埠探測的方法 知識子域: 服務端請求偽造的檢測與防護 掌握 SSRF 漏洞的檢測方法 了解 SSRF 漏洞的修復方法
3.4.2 知識域:CSRF漏洞
跨站請求偽造,由客戶端發起,是一種劫持受信任用戶向服務器發送非預期請求的攻擊方式,與XSS相似,但比XSS更難防范,常與XSS一起配合攻擊
跨站請求偽造,由客戶端發起,是一攻擊者盜用了你的身份資訊,以你的名義發送惡意請求,對服務器來說這個請求是你發起的,卻完成了攻擊者所期望的一個操作
- XSS 利用站點內內的信任用戶,盜取cookie
- CSRF通過偽裝成受信任用戶請求受信任的網站
利用目標用戶的合法身份,以目標的名義執行某些非法引數
利用條件:已經登錄系統,用戶訪問URL 已存在的網站中讓用戶跳轉
一種劫持受信任用戶向服務器發送非預期請求的攻擊方式,與XSS相似,但比XSS更難防范,常與XSS一起配合攻擊
1.攻擊條件:
用戶已經登錄了存在CSRF漏洞的網站
用戶需要被誘導打開攻擊者偽造的網站
2.攻擊程序
| 物體 | 物件 |
|---|---|
| 用戶 | user 九月嘟嘟 |
| 存在CSRF請求的網站 | WEB A |
| 攻擊者構造的惡意網站 | WEB B |
- User Q打開瀏覽器,訪問受信任網站Web A,并輸入用戶名和密碼請求登錄Web A;
- 驗證通過,Web A產生Cookie資訊并回傳給瀏覽器;
- User Q在未退出Web A之前在同一瀏覽器打開一個標簽頁,訪問了含惡意代碼的網站Web B;
- Web B接收到用戶請求后,回傳一些攻擊性代碼,并發出一個請求訪問第三方站點Web A;
- 根據Web B在(4)的請求,瀏覽器接收到攻擊性代碼,自動攜帶Cookie訪問Web A;
Web A并不知道該請求其實是由Web B發起的,因為Web A未對請求做合法性驗證,存在CSRF漏洞,
讓Web B的攻擊代碼有機會執行,所以會根據User Q的Cookie資訊處理該請求,導致惡意代碼被執行,這樣Web B就達到了模擬用戶操作的目的
-
了解 CSRF 漏洞產生的原因 理解 CSRF 漏洞的原理 知識子域:跨站請求偽造漏洞的危害與防御 了解 CSRF 漏洞與 XSS 漏洞的區別 掌握 CSRF 漏洞的挖掘和修復方攻擊代碼
3.5 知識體:檔案處理漏洞
3.5.1 知識域:任意檔案上傳
3.5.2 知識域:任意檔案下載
3.6 知識體:訪問控制漏洞
3.6.1 知識域:橫向越權
3.6.2 知識域: 垂直越權
3.7 知識體:會話管理漏洞
3.7.1 知識域:會話劫持
3.7.2 知識域:會話固定
第四章 知識類:中間件安全基礎
4.1 知識體:主流的中間件
4.1.1 知識域:Apache
4.1.2 知識域:IIS
4.1.3 知識域:Tomcat
4.2 知識體:JAVA開發的中間件
4.2.1 知識域:weblogic
4.2.2 知識域:websphere
4.2.3 知識域:Jboss
第五章 知識類:作業系統安全基礎
5.1 知識體:windows 作業系統
5.1.1 知識域:賬戶安全
5.1.2 知識域:檔案系統安全
5.1.3 知識域:日志分析
5.2 知識體:Linux作業系統
5.2.1 知識域:賬戶安全
5.2.2 知識域:檔案系統安全
5.2.3 知識域:日志分析
第六章 知識類:資料庫安全基礎
6.1 知識體:關系型資料庫
6.1.1 知識域:mysql資料庫
6.1.2 知識域:Oracle資料庫
6.1.3 知識域:sqlsever資料庫
6.2 知識體:非關系型資料庫
6.2.1 知識域:Redis資料庫
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/211099.html
標籤:java
上一篇:2020 西普杯 資訊安全鐵人三項 第四賽區 Writeup
下一篇:資料庫管理(填空題)