目錄
文章目錄
- 第一章 前言
- 第二章 注冊資訊安全專業人員
- 2.1 CISP-PTE 知識體系框架結構
- 2.2 CISP-PTE 考試試題結構
- 第三章 知識類:WEB安全基礎
- 3.1 知識體:HTTP協議
- 3.1.1 知識域:HTTP請求方法
- 3.1.2 知識域:HTTP的狀態碼
- 3.1.3 知識域:HTTP協議回應頭資訊
- 3.1.4 知識域:HTTP協議中的URL
- 3.2 知識體:注入漏洞
- 3.2.1 知識域:SQL注入
- 3.2.2 知識域:XML注入
- 3.2.3 知識域:代碼注入
- 3.3 知識體:XSS漏洞
- 3.3.1 知識域:存盤式XSS漏洞
- 3.3.2 知識域:反射式XSS漏洞
- 3.3.2 知識域:DOM式XSS漏洞
- 3.4 知識體:請求偽造漏洞
- 3.4.1 知識域:SSRF漏洞
- 3.4.2 知識域:CSRF漏洞
- 3.5 知識體:檔案處理漏洞
- 3.5.1 知識域:任意檔案上傳
- 3.5.2 知識域:任意檔案下載
- 3.6 知識體:訪問控制漏洞
- 3.6.1 知識域:橫向越權
- 3.6.2 知識域: 垂直越權
- 3.7 知識體:會話管理漏洞
- 3.7.1 知識域:會話劫持
- 3.7.2 知識域:會話固定
- 第四章 知識類:中間件安全基礎
- 4.1 知識體:主流的中間件
- 4.1.1 知識域:Apache
- 4.1.2 知識域:IIS
- 4.1.3 知識域:Tomcat
- 4.2 知識體:JAVA開發的中間件
- 4.2.1 知識域:weblogic
- 4.2.2 知識域:websphere
- 4.2.3 知識域:Jboss
- 第五章 知識類:作業系統安全基礎
- 5.1 知識體:windows 作業系統
- 5.1.1 知識域:賬戶安全
- 5.1.2 知識域:檔案系統安全
- 5.1.3 知識域:日志分析
- 5.2 知識體:Linux作業系統
- 5.2.1 知識域:賬戶安全
- 5.2.2 知識域:檔案系統安全
- 5.2.3 知識域:日志分析
- 第六章 知識類:資料庫安全基礎
- 6.1 知識體:關系型資料庫
- 6.1.1 知識域:mysql資料庫
- 6.1.2 知識域:Oracle資料庫
- 6.1.3 知識域:sqlsever資料庫
- 6.2 知識體:非關系型資料庫
- 6.2.1 知識域:Redis資料庫
第一章 前言
注冊資訊安全人員(cisp)是我國對網路基礎設施建設和重要資訊系統的資訊安全專業人員進行資質評定的重要形式
本大綱包含:
滲透測驗工程師(cisp-pte)知識體系概述
web安全基礎
中間件系統安全
作業系統安全
資料庫安全基礎
第二章 注冊資訊安全專業人員
注冊資訊安全專業人員-滲透測驗工程師,英文為certified Information security professional - penetration test Engineer,簡稱CISP-PTE
2.1 CISP-PTE 知識體系框架結構
- 知識類:對滲透測驗知識領域的總體劃分,包含資訊安全專業人員需要掌握的四大知識類別
- 知識體:同一技術領域的知識內容構成的相對獨立,成體系的集合
- 知識域:進一步分解細化形成的完整的知識組件
- 知識子域:構成知識域的模塊,一個或者多個知識點構成
注冊資訊安全專業人員-滲透測驗工程師–知識體系大綱
————————————————————————————————
————————————CISP-PTE知識體系框架——————————
2.2 CISP-PTE 考試試題結構
——————————————試題結構——————————————
第三章 知識類:WEB安全基礎
-
了解 HTTP 協議的基礎知識,掌握 HTTP 協議在實際作業中的使用 掌握注入漏洞相關知識以及相關的漏洞修復方法 掌握 XSS 漏洞的多種形式和防御方法 掌握請求偽造漏洞的危害和相應的檢測方法 掌握檔案處理漏洞的分類和代碼審計方法 掌握訪問控制漏洞的分類和漏洞防御方法 掌味訓話管理漏洞的特性和防護方法
3.1 知識體:HTTP協議
3.1.1 知識域:HTTP請求方法
-
知識子域:HTTP1.0 的請求方法 了解 HTTP1.0 三種請求方法,GET, POST 和 HEAD 掌握 GET 請求的標準格式 掌握 POST 請求提交表單,上傳檔案的方法 了解 HEAD 請求與 GET 請求的區別 知識子域:HTTP1.1 新增的請求方法 了解 HTTP1.1 新增了五種請求方法:OPTIONS, PUT, DELETE,TRACE 和 CONNECT 方法的基本概念 掌握 HTTP1.1 新增的五種請求的基本方法和產生的請求結果
3.1.2 知識域:HTTP的狀態碼
-
知識子域:HTTP 狀態碼的分類 了解 HTTP 狀態碼的規范 了解 HTTP 狀態碼的作用 掌握常見的 HTTP 狀態碼 知識子域:HTTP 狀態碼的含義 了解 HTTP 狀態碼 2**,3**,4**,5** 代表的含義 掌握用計算機語言獲取 HTTP 狀態碼的方法
3.1.3 知識域:HTTP協議回應頭資訊
-
知識子域:HTTP 回應頭的含義 了解常見的 HTTP 回應頭 掌握 HTTP 回應頭的作 知識子域:HTTP 回應頭的型別 了解 HTTP 回應頭的名稱 掌握 HTTP 回應頭的格式
3.1.4 知識域:HTTP協議中的URL
-
知識子域:URL 的基本構成 了解 URL 的基本概念 了解 URL 的結構 掌握 URL 編碼格式
[資訊收集篇章-滲透測驗本質](博主正在寫滲透測驗文章,后續發出)
3.2 知識體:注入漏洞
容易點的解釋:
-
語言分類:解釋性語言和編譯型語言,解釋型語言是一種在運行時由一個運行時組件解釋語言代碼并執行其中包含的指令的語言,而編譯型語言是代碼在生成時轉換為機器指令,然后在運行時直接由使用該語言的計算機執行這些指令, 解釋型語言,程式與用戶進行互動,用戶就可以構造特殊的輸入來拼接到程式中執行,從而使得程式根據用戶輸入執行有可能性存在惡意行為的代碼
例如用戶輸入拼接到SQL陳述句中,執行了與原定計劃不同的行為,產生了SQL注入漏洞
攻擊者的目的只有一點,繞程序式限制,使用戶輸入的資料帶入資料庫執行,利用資料庫的特征性獲取更多的資訊或者更大的權限
3.2.1 知識域:SQL注入
-
所謂 SQL 注入,就是通過把 SQL 命令插入到 Web 表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙服務器執行指定的 SQL 陳述句,具體來說,它是利用現有應用程式,將 SQL 陳述句注入到后臺資料庫引擎執行的能力,它可以通過在 Web 表單中輸入 SQL 陳述句得到一個存在安全漏洞的網站上的資料,而不是按照設計者意圖去執行 SQL 陳述句, -
知識子域:SQL 注入的概念 了解 SQL 注入漏洞原理 了解 SQL 注入漏洞對于資料安全的影響 掌握 SQL 注入漏洞的方法 知識子域:SQL 注入的型別 了解常見資料庫的 SQL 查詢語法 掌握 MSSQL,MYSQL,ORACLE 資料庫的注入方法 掌握 SQL 注入漏洞的型別 知識子域:SQL 注入的安全防護 掌握 SQL 注入漏洞修復和防范方法 掌握一些 SQL 注入漏洞檢測工具的使用方法
3.2.2 知識域:XML注入
-
XML 外部物體注入(XML External Entity),XML 用于標記電子檔案使其具有結構性的標記語言,可以用來標記資料、定義資料型別, 是一種允許用戶對自己的標記語言進行定義的源語言,XML 檔案結構包括 XML 宣告、DTD 檔案型別定義(可選)、檔案元素,當允 許參考外部物體時,通過構造惡意內容,可導致讀取任意檔案、執行系統命令、探測內網埠等危害 -
知識子域:XML 注入概念 了解什么是 XML 注入漏洞 了解 XML 注入漏洞產生的原因 知識子域:XML 注入漏洞檢測與防護 掌握 XML 注入漏洞的利用方式 掌握如何修復 XML 注入漏洞
3.2.3 知識域:代碼注入
-
知識子域:遠程檔案包含漏洞(RFI)即服務器通過 PHP 的特性(函式)去包含任意檔案時,由于要包含的這個檔案來源過濾不嚴格,從而可以去包含 一個惡意檔案,攻擊者就可以遠程構造一個特定的惡意檔案達到攻擊目的, 了解什么是遠程檔案包含漏洞, 了解遠程檔案包含漏洞所用到的函式, 掌握遠程檔案包含漏洞的利用方式, 掌握遠程檔案包含漏洞代碼審計方法, 掌握修復遠程檔案包含漏洞的方法, 知識子域:本地檔案包含漏洞(LFI)
檔案包含漏洞的產生原因是 PHP 語言在通過引入檔案時,參考的檔案名,用
戶可控,由于傳入的檔案名沒有經過合理的校驗,或者校驗被繞過,從而操作了
預想之外的檔案,就可能導致意外的檔案泄露甚至惡意的代碼注入,當被包含的
檔案在服務器本地時,就形成的本地檔案包含漏洞,了解 PHP 腳本語言本地檔案
包含漏洞形成的原因,通過代碼審計可以找到漏洞,并且會修復該漏洞,
-
了解什么是本地檔案包含漏洞, 了解本地檔案包含漏洞產生的原因, 掌握本地檔案包含漏洞利用的方式, 了解 PHP 語言中的封裝協議, 掌握本地檔案包含漏洞修復方法,
Command Injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把 HTML 代碼輸入一個輸入機制(例如缺乏有效驗證限制的表格域)來改變網頁的動態 生成的內容,使用系統命令是一項危險的操作,尤其在你試圖使用遠程資料來構造要執行的命令時更是如此,如果使用了被污染資料,命令注入漏洞就產生了,
-
了解什么是命令注入漏洞, 了解命令注入漏洞對系統安全產生的危害, 掌握腳本語言中可以執行系統命令的函式, 了解第三方組件存在的代碼執行漏洞,如 struts2, 掌握命令注入漏洞的修復方法
3.3 知識體:XSS漏洞
XSS 是一種經常出現在 web 應用中的計算機安全漏洞,它允許惡意 web 用戶將代碼植入到提供給其它用戶使用的頁面中,比如這些代碼包括 HTML 代碼和客戶端腳本,攻擊者利用 XSS 漏洞旁路掉訪問控制——例如同源策略(same originpolicy),這種型別的漏洞由于被黑客用來撰寫危害性更大的網路釣魚(Phishing)攻擊而變得廣為人知,對于跨站腳本攻擊,黑客界共識是:跨站腳本攻擊是新型的“緩沖區溢位攻”,而 JavaScript 是新型的“ShellCode”
3.3.1 知識域:存盤式XSS漏洞
3.3.2 知識域:反射式XSS漏洞
3.3.2 知識域:DOM式XSS漏洞
3.4 知識體:請求偽造漏洞
3.4.1 知識域:SSRF漏洞
3.4.2 知識域:CSRF漏洞
3.5 知識體:檔案處理漏洞
3.5.1 知識域:任意檔案上傳
3.5.2 知識域:任意檔案下載
3.6 知識體:訪問控制漏洞
3.6.1 知識域:橫向越權
3.6.2 知識域: 垂直越權
3.7 知識體:會話管理漏洞
3.7.1 知識域:會話劫持
3.7.2 知識域:會話固定
第四章 知識類:中間件安全基礎
4.1 知識體:主流的中間件
4.1.1 知識域:Apache
4.1.2 知識域:IIS
4.1.3 知識域:Tomcat
4.2 知識體:JAVA開發的中間件
4.2.1 知識域:weblogic
4.2.2 知識域:websphere
4.2.3 知識域:Jboss
第五章 知識類:作業系統安全基礎
5.1 知識體:windows 作業系統
5.1.1 知識域:賬戶安全
5.1.2 知識域:檔案系統安全
5.1.3 知識域:日志分析
5.2 知識體:Linux作業系統
5.2.1 知識域:賬戶安全
5.2.2 知識域:檔案系統安全
5.2.3 知識域:日志分析
第六章 知識類:資料庫安全基礎
6.1 知識體:關系型資料庫
6.1.1 知識域:mysql資料庫
6.1.2 知識域:Oracle資料庫
6.1.3 知識域:sqlsever資料庫
6.2 知識體:非關系型資料庫
6.2.1 知識域:Redis資料庫
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/209190.html
標籤:其他