渗透测试安全服务项目目的是让用户清晰了解目前主机与应用系统的脆弱性、可能造成的影响,以便采取必要的防范措施。不过渗透测试安全服务项目并不能保证发现目标系统中的“所有”弱点,通过渗透测试安全服务项目只能是减少风险,但是不一定能绝对避免风险,因此渗透测试安全服务项目不能让系统达到绝对得安全,经过安全评估服务后的系统被攻破是可能的,也是正常的。因此,“渗透测试安全服务项目”只是检测信息系统安全的一种方式,要保障系统的安全需要采取综合性的安全保障措施,才能使信息系统的安全达到较高的程度。
一、渗透测试项目原则
(1)标准性原则:方案的设计和实施应依据行业、国家、国际的相关标准进行。
(2)规范性原则:整个工作过程和所有文档,应具有很好的规范性,以便于项目的跟踪和控制。
(3)可控性原则:在保证质量的前提下,按计划进度执行,需要保证对工作的可控性。确保对工具、方法和过程要在双方认可的范围之内合法进行。
(4)整体性及有限性原则:内容应包括用户等各个层面,对象应包括和仅限于用户所指定的具体设备及系统,未经用户授权不得减小或扩大渗透范围和对象。
(5)最小影响原则:避免影响系统和网络的正常运行,尽量不对正常运行的系统和网络构成破坏和造成停产。
(6)保密原则:过程和结果应严格保密,不能泄露项目所涉及的任何打印和电子形式的有效数据和文件以及其它的网络数据。
二、可能采取的技术手段
网络信息搜集:
使用PING Sweep、DNSSweep、SNMP Sweep、Tracert 等手段对主机存活情况、DNS 名、网络链路等进行信息收集。可以对目标的网络情况、拓扑情况、应用情况有一个大致的了解,为更深层次的渗透测试提供资料。
端口扫描:
通过对目标地址的TCP/UDP 端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。通过端口扫描,可以基本确定一个系统的基本信息,结合安全工程师的经验可以确定其可能存在以及被利用的安全弱点,为进行深层次的渗透提供依据。
远程溢出:
这是当前出现的频率最高、威胁最严重,同时又是最容易实现的一种渗透方法,一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。对于在防火墙内的系统存在同样的风险,只要对跨接防火墙内外的一台主机攻击成功,那么通过这台主机对防火墙内的主机进行攻击就易如反掌。
口令猜测:
口令猜测也是一种出现概率很高的风险,几乎不需要任何攻击工具,利用一个简单的暴力攻击程序和一个比较完善的字典,就可以猜测口令。对一个系统账号的猜测通常包括两个方面:首先是对用户名的猜测,其次是对密码的猜测。
本地溢出:
所谓本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。使用本地溢出的前提是首先要获得一个普通用户的密码。也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。
Web 脚本及应用测试:
Web 脚本及应用测试专门针对Web 及数据库服务器进行。根据最新的技术统计,脚本安全弱点为当前Web 系统尤其存在动态内容的Web 系统存在的主要比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限,重则将有可能取得系统的控制权限。因此对于含有动态页面的Web、数据库等系统,web 脚本及应用测试将是必不可少的一个环节。在Web 脚本及应用测试中,可能需要检查的部份包括:
检查应用系统架构、防止用户绕过系统直接修改数据库
检查身份认证模块,防止非法用户绕过身份认证
检查数据库接口模块,防止用户获取系统权限
检查文件接口模块,防止用户获取系统文件
检查其他安全威胁
三、针对性测试内容
1、网站安全渗透
SQL注入漏洞Cookies注入漏洞文件上传截断漏洞目录遍历漏洞URL跳转漏洞在线编辑器漏洞网站身份验证过滤漏洞PHP远程代码执行漏洞数据库暴库漏洞网站路径漏洞XSS跨站漏洞默认后台及弱口令漏洞任意文件下载漏洞网站代码远程溢出漏洞修改任意账号密码漏洞程序功能上的逻辑漏洞任意次数短信发送、任意手机号码或邮箱注册漏洞后台API接口安全认证绕过漏洞等等的安全渗透测试。
2、服务器安全渗透
FTP提权漏洞,SQL-Server数据库提权Mysql提权漏洞linux本地溢出漏洞替换系统服务漏洞远程桌面认证绕过漏洞端口映射漏洞CC压力测试DDOS压力测试ARP欺骗篡改页面测试DNS欺骗漏洞会话劫持漏洞以及虚拟主机等众多应用程序系统的漏洞测试。
3、其他
本文来源于:安全服务:渗透测试-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论