前言
熟悉軍事的朋友都應該了解,各個國家的軍隊每年都會組織一些軍事演習來檢驗部隊的攻防戰術和作戰能力,在美國,一般會將美軍稱為藍軍,將假想敵稱為紅軍,這種軍事演戲的方式,也在上個世紀90年代引入美軍的網路安全和資訊基礎設施的實際攻防測驗程序,由一群接受過職業培訓的安全專家作為紅方,對防御方藍方進行安全攻擊,以實戰的方式來檢驗目標系統的防御體系和應急回應計劃的有效性,這種通過實際的攻擊方式進行安全測驗和評估的方法就是安全滲透測驗,
在20世紀90年代后期,逐步開始從軍隊和情報部門拓展到安全界,一些對安全需求很高的企業開始采用這種方式來對他們的網路和系統進行測驗,
一、滲透測驗概述
所謂滲透測驗是借助各種漏洞掃描工具,通過模擬黑客的攻擊方法來對網路安全進行評估,
滲透測驗型別
選擇的滲透測驗型別取決于公司和組織的用途和范圍 - 他們是否想要模擬員工,網路管理員或外部來源的攻擊,通常,有三種不同型別的滲透測驗:
黑盒測驗: 是指對基礎設施不知情的情況下進行測驗,黑盒測驗比較費時費力,同時要求滲透測驗者具備較高的技術能力;
白盒測驗: 是指在完全了解結構的情況下進行的測驗,白盒測驗能比黑盒測驗消除更多的目標的安全漏洞,給客戶帶來更大的價值,白盒測驗最大的問題在于無法有效的測驗客戶的應急回應程式,無法判斷客戶的安全防護計劃對檢測特定的統計的效率;
灰盒測驗: 就是以上兩種的組合,可以同時發揮兩種基本型別滲透測驗方法各自的優勢,
二、滲透測驗流程
滲透測驗與入侵的最大區別:
滲透測驗:出于保護系統的目的,更全面地找出服務器的安全隱患,
入侵:不擇手段地(甚至是具有破壞性的)拿到系統權限,
一般滲透測驗流程如下:
2.1 明確目標
根據需求和自己技術能力來確定能不能做、能做多少,
- 確定范圍:測驗目標的范圍,ip,域名,內外網,
- 確定規則:能滲透到什么程度(發現漏洞為止or 繼續利用漏洞)、時間限制、能否修改上傳、能否提權等,
- 確定需求:web應用的漏洞(新上執行緒式)、業務邏輯漏洞(針對業務的)、人員權限管理漏洞(針對人員、權限)等等,
2.2 資訊收集
方式:主動掃描,開放搜索等,
開放搜索:利用搜索引擎獲得,后臺,未授權頁面,敏感url等,
- 基礎資訊:IP,網段,域名,埠,
- 系統資訊:作業系統版本,
- 應用資訊:各埠的應用,例如web應用,郵件應用等等,
- 版本資訊:所有探測到的版本,
- 服務資訊:服務器型別、版本,
- 人員資訊:域名注冊人員資訊,web應用中網站發帖人的id,管理員姓名等,
- 防護資訊:試著看能否探測到防護設備,
2.3 漏洞探索
利用上一步中列出的各種系統,應用等使用相應的漏洞,
方法:
- 漏掃,awvs,IBM appscan等,
- 結合漏洞去exploit-db等位置找利用,
- 在網上尋找驗證poc,
內容:
- 系統漏洞:系統沒有及
- 時打補丁,
- Websever漏洞:Websever配置問題,
- Web應用漏洞:Web應用開發問題,
- 其它埠服務漏洞:各種21/8080(st2)/7001/22/3389,
- 通信安全:明文傳輸,token在cookie中傳送等,
2.4 漏洞驗證
將上一步發現的有可能可以成功利用的全部漏洞都驗證一遍,結合實際情況,搭建模擬環境進行試驗,成功后再應用于目標中,
- 自動化驗證:結合自動化掃描工具提供的結果,
- 手工驗證:根據公開資源進行驗證,
- 試驗驗證:自己搭建模擬環境進行驗證,
- 登陸猜解:有時可以嘗試猜解一下登陸口的賬號密碼等資訊,
- 業務漏洞驗證:如發現業務漏洞,要進行驗證,
- 公開資源的利用:
-exploit-db/wooyun/ -google hacking
-滲透代碼網站 -通用、預設口令 -廠商的漏洞警告等
2.5 資訊分析
為下一步實施滲透做準備,
- 精準打擊:準備好上一步探測到的漏洞的exp,用來精準打擊,
- 繞過防御機制:是否有防火墻等設備,如何繞過,
- 定制攻擊路徑:最佳工具路徑,根據薄弱入口,高內網權限位置,最終目標,
- 繞過檢測機制:是否有檢測機制,流量監控,殺毒軟體,惡意代碼檢測等(免殺),
- 攻擊代碼:經過試驗得來的代碼,包括不限于xss代碼,sql注入陳述句等,
2.6 獲取所需
- 實施攻擊:根據前幾步的結果,進行攻擊,
- 獲取內部資訊:基礎設施(網路連接,vpn,路由,拓撲等),
- 進一步滲透:內網入侵,敏感目標,
- 持續性存在:一般我們對客戶做滲透不需要,rookit,后門,添加管理賬號,駐扎手法等,
- 清理痕跡:清理相關日志(訪問,操作),上傳檔案等,
2.7 資訊整理
- 整理滲透工具:整理滲透程序中用到的代碼,poc,exp等,
- 整理收集資訊:整理滲透程序中收集到的一切資訊,
- 整理漏洞資訊:整理滲透程序中遇到的各種漏洞,各種脆弱位置資訊,
目的:為了最后形成報告,形成測驗結果使用,
2.8 形成報告
- 按需整理:按照之前第一步跟客戶確定好的范圍,需求來整理資料,并將資料形成報告,
- 補充介紹:要對漏洞成因,驗證程序和帶來危害進行分析,
- 修補建議:當然要對所有產生的問題提出合理高效安全的解決辦法,
2.9 流程總結
三、常用工具系統
下面簡單介紹兩種經典工具,
3.1 Kali linux
專門為滲透測驗和安全審計提供的作業系統,集成很多的黑客工具,
- 由Back Track系統發展而來
- 基于Debian
- 開始滾動更新的模式
# kali支持在線更新 apt update apt dist-upgrade reboot #檢測版本 uname -a
3.2 Metasploit
- 由HD moore開發,開源,
- 2011年, v4.0版,717個滲透攻擊模塊、226個攻擊載荷、361個輔助模塊、68個后滲透攻擊模塊,
- 方便升級,
- 框架:
模塊:Metasploit框架對外提供的最核心的滲透功能實作代,
1、Aux輔助模塊:主要完成資訊搜集
2、Exploits模塊:進行滲透攻擊
3、Post后滲透攻擊模仿:進行主機控制與拓展攻擊插件:用于集成外部的安全攻擊例如Nessus. OpenVAS. Nmap等,
- 安裝 支持Windows和Linux/unix,
總結
借助滲透測驗,可以先于黑客發現系統安全隱患,提前部署好安全防御措施,保證系統的每個環節在未來都能經得起黑客挑戰,進一步鞏固客戶對企業及平臺的信賴,滲透測驗并不是一個簡單的作業,它需要很廣闊的涉獵面和長期的經驗積累,
另外,歡迎加入軟體測驗技術交流群 313782132 ~進群可領取免費軟體測驗資料以及群內測驗大牛解惑!
測驗工程師職業發展路線圖
功能測驗 — 介面測驗 — 自動化測驗 — 測驗開發 — 測驗架構師
加油吧,測驗人!如果你需要提升規劃,那就行動吧,在路上總比在起點觀望的要好,事必有法,然后有成,
資源不錯就給個推薦吧~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/231353.html
標籤:其他
上一篇:你真的了解Python自動化嗎?這篇文章可以讓你了解90%
下一篇:一、本地專案部署到GitHub上