【精品资料】渗透测试技术规范.docVIP

渗透测试技术规范 渗透测试原理 渗透测试主要依据CVE（Common Vulnerabilities Exposures公共漏洞和暴露服务器提醒安全管理员完善安全策略，降低安全风险。QL注入攻击 SQL注入常见于应用了SQL 数据库后端的网站SQL语句，最终可能获取、篡改、控制网站网站网站Cookie利用 网站cookies 机制在客户端主机上保存某些信息，例如用户ID、口令、时戳等。入侵者可能通过篡改cookies 内容，获取用户的账号，导致严重的后果。 后门程序检查 系统开发过程中遗留的后门和调试选项可能被入侵者所利用，导致入侵者轻易地从捷径实施攻击。 VOIP测试 在对受测网络进行渗透测试时，将会进行VoIP业务的安全测试，所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等，因此，首先会对VoIP网络进行安全测试，接着对VoIP服务器进行测试，这些服务器常常是恶意攻击者的靶子,因为它们是任何一个VoIP网络的心脏。服务器存在的致命弱点包括其操作系统、服务及它所支持的应用软件，可能都会存在安全漏洞。要将黑客对服务器的攻击降至最小程度，就要对VoIP网络及其服务器、软终端进行全面的安全测试，以查找安全隐患，协助用户技术人员修补这些漏洞。 其他测试 在渗透测试中还需要借助暴力破解、网络嗅探等其他方法，目的也是为获取用户名及密码。 常用渗透测试工具 可能使用到的命令和工具包括： 命令： Google搜索和攻击； DNS工具：例如：Whois，nslookup, DIG等等； 各种测试命令； 在线网络数据库：Ripe, Afrinic, APNIC, ARIN LACNIC 工具： 主流商业扫描器：ISS Internet Scanner、NEUUS、Core Impact 、NSfocus极光扫描器. 黑客常用端口扫描器：如：NMAP、 Superscan… SNMP Sweepers (Solarwinds)… Website mirror tools (HTTrack, teleport pro)… 无线网络扫描工具(Netstumbler, Kissmet, Wellenreiter, Airsnort) WEB漏扫工具AppScan,wvs, WebInspect, Nstalker、nikto、google hack 溢出工具：Metasploit 破解工具:John the Ripper、THC Hydra、L0phtcrack、 Aircrack、Airsnort 、Pwdump Sniffer工具：Wireshark、Kismet、Tcpdump 、Cain and Abel Ettercap、NetStumbler 应用层工具 Acunetix?Web?Vulnerability?Scanner（漏洞扫描工具）SSS6.0扫描器汉化版nmap端口扫描工具nmap是目前为止最广为使用的国外端口扫描工具之一。可以很容易的安装到Windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）Whois命令——是一种Internet目录服务，whois提供了在Internet上一台主机或者某个域的所有者信息，如管理员的姓名、地址、电话号码等，这些信息通常保存在Internlc的数据库内。一旦得到了Whois记录，从查询的结果还可以得知primary和secondary域名服务器的信息。 Nslookup——一种DNS的排错工具，可以使用nslookup命令把你的主机伪装成secondaryDNS服务器，如果成功便可以要求从主DNS服务器进行区域传送，如果传送成功，可以获得大量有用的信息。 Traceroute——用于路由追踪，判断从你的主机到目标主机经过了哪些路由器、跳计数、响应时间、路由器通断情况等，大多数的操作系统自带了自己版本的traceroute程序。 端口扫描程序——专用的对网络端口进行扫描的工具，定义好IP地址范围和端口后就可以开始扫描。 网络侦查和服务器侦查程序——通过该种程序可以侦查出网络上已经开启的端口。如PingPro的工作是是通过监控远程工程调用服务。 以及测试人员自行编译的渗透测试工具等等。 渗透测试风险规避措施 渗透测试过程中可能对业务产生影响，可以采取以下措施来减小风险： 在渗透测试中不使用含有拒绝服务的测试策略。 渗透测试时间尽量安排在业务量不大的时段或者晚上。 在渗透测试过程中如果出现被评估系统没有响应的情况，应当立即停止测试工作，与用户相关人员一起分析情况，在确定原因后，并待正确恢复系统，采取必要的预防措施（比如调整测试策略等）之后，才可以继续进行。