歡迎訪問一定牛彩票网!

首頁> 核心業務> 測試

測試

渗透測試

 
  什么是渗透測試?
  渗透測試(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现信息系统最脆弱的环节。渗透測試的目的在于:让网站的管理人员直观了解该系统在技术层面所面临的主要安全威胁和重要安全隐患。
  渗透測試可以分为:应用程序渗透、设备漏洞扫描及渗透測試、系统渗透測試。
 
  渗透測試都做什么?
  ● 信息收集
  信息收集分析是所有入侵攻擊的前提/前奏/基礎。通過對網絡信息收集分析,可以相應地、有針對性地制定模擬黑客入侵攻擊的計劃,以提高入侵的成功率、減小暴露或被發現的幾率。信息收集的方法包括主機網絡掃描、操作類型判別、應用判別、賬號掃描、配置判別等等。
  ● 端口掃描
  通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透測試的基础。通过端口扫描,可以基本确定一个系统的基本信息,结合測試人员的经验可以确定其可能存在,以及被利用的安全弱点,为进行深层次的渗透提供依据。
  ● 權限提升
  通过收集信息和分析,存在两种可能性,其一是目标系统存在重大弱点:測試人员可以直接控制目标系统,然后直接调查目标系统中的弱点分布、原因,形成最终的測試报告;其二是目标系统没有远程重大弱点,但是可以获得远程普通权限,这时測試人员可以通过该普通权限进一步收集目标系统信息。接下来,尽最大努力获取本地权限,收集本地资料信息,寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果将构成此次项目整个渗透測試过程的输出。
  ● 溢出測試
  当測試人员无法直接利用帐户口令登陆系统时,也会采用系统溢出的方法直接获得系统控制权限,此方法有时会导致系统死机或从新启动,但不会导致系统数据丢失,如出现死机等故障,只要将系统从新启动并开启原有服务即可。一般情况下,如果未授权,将不会进行此项測試。
  ● WEB应用測試
  Web脚本及应用測試专门针对Web及数据库服务器进行。根据最新的统计,脚本安全弱点为当前Web系统,尤其是存在动态内容的Web系统比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限,重则将有可能取得系统的控制权限。因此对于含有动态页面的Web、数据库等系统,Web脚本及应用測試将是必不可少的一个环节。
  ● SQL注入攻擊
  SQL注入常见于应用了SQL 数据库后端的网站服务器,入侵者通过提交某些特殊SQL语句,最终可能获取、篡改、控制网站服务器端数据库中的内容。此类漏洞是入侵者最常用的入侵方式之一。
  ● 檢測頁面隱藏字段
  網站應用系統常采用隱藏字段存儲信息。許多基于網站的電子商務應用程序用隱藏字段來存儲商品價格、用戶名、密碼等敏感內容。惡意用戶通過操作隱藏字段內容達到惡意交易和竊取信息等行爲,是一種非常危險的漏洞。
  ● 跨站攻擊
入侵者可以借助網站來攻擊訪問此網站的終端用戶,來獲得用戶口令或使用站點挂馬來控制客戶端。
  ● Cookie利用
网站应用系统常使用cookies 机制在客户端主机上保存某些信息,例如用户ID、口令、时戳等。入侵者可能通过篡改cookies 内容,获取用户的账号,导致严重的后果。
  ● 後門程序檢查
系統開發過程中遺留的後門和調試選項可能被入侵者所利用,導致入侵者輕易地從捷徑實施攻擊。
  ● 第三方軟件誤配置
  第三方軟件的錯誤設置可能導致入侵者利用該漏洞構造不同類型的入侵攻擊。
 
  渗透測試前需要做什么准备?如何规避风险?
  渗透性測試的对象主要为网络设备、主机操作系统、数据库系统和应用系统。在測試过程中无法避免的会发生很多可预见和不可预见的风险,因此在測試之前需了解目标系统介绍、重点保护对象及特性,測試方必须提供规避措施以免对系统造成重大的影响。如:
  1. 測試验证时间放在业务量最小的时间进行;
  2. 測試执行前确保相关数据进行备份;
  3. 所有測試在执行前和维护人员进行沟通确认;
  4. 在測試过程中出现异常情况时立即停止測試并及时恢复系统;
  5. 对原始业务系统进行一个完全的镜像环境,在镜像环境上进行渗透性測試
 
  渗透性測試是否等同于风险評估?
  不是。可以暂时理解成渗透測試属于风险評估的一部分。事实上,风险評估远比渗透測試复杂的多,它除渗透測試外还要加上资产识别,威胁分析、风险计算等环节。除此之外,也还包括了人工审查以及后期的性能优化、安全加固等工作内容。
 
  典型案例
  交通运输部网站渗透測試
  中国电子商务网渗透測試
  北京市建设委员会网站渗透測試
  北京市国土资源局系统网站渗透測試
  北京市海澱區政協門戶網站滲透測
  ……
 

网站地图