药监局网络安全评估透测试报告v1.0.docVIP

文档编号： 北京启明星辰信息技术有限公司 Beijing Venus Information Tech., Inc. 2005年月 声明：本文档是启明星辰信息技术有限公司文档的一部分，文档的所有权归启明星辰公司所有，任何对本文档的修改、发布、传播等行为都需要获得启明星辰公司的授权，启明星辰公司保留对违反以上声明的组织或个人追究责任，直至诉诸法律的权力。 文档信息 文档名称 保密级别 机密 文档版本编号 V1.制作人 制作日期 200-11-17 复审人 复审日期 200-11-18 适用范围 本文档为启明星辰信息技术有限公司(以下简称启明星辰)安全评估项目 分发控制 编号 读者 文档权限 与文档的主要关系 1 启明星辰项目组 读取 项目组成员2 黄玉金、廖飞明 批准 项目的负责人，负责本文档的批准程序 版本控制 时间 版本 说明 修改人 200-11-17 V1.0 文档初始化 1 背景 4 1.1 目标 4 1.2 范围 4 1.2.1 主机系统渗透测试 5 1.2.2 数据库据库系统渗透测试 5 1.2.3 应用系统渗透测试 5 2 渗透测试方法 6 2.1 渗透测试流程 6 2.1.1 渗透测试流程 6 2.1.2 本次渗透测试具体实施流程 7 2.2 本次渗透测试采用的技术方法 8 2.2.1 网络拓扑分析 8 2.2.2 漏洞扫描 9 2.2.3 缓冲区溢出 12 2.2.4 口令猜测攻击 13 2.2.5 脚本测试 14 3 详细测试过程 15 3.1 渗透测试 15 3.1.1 攻击测试 16 3.1.2 渗透 16 3.1.3 测试成果 18 3.2 内网渗透测试 19 3.2.1 攻击测试 19 3.2.2 渗透 20 3.2.3 测试成果 20 4 安全扫描结果分析 20 一、 任务信息 20 二、 安全扫描结论 21 三、 端口扫描信息 21 四、 主机服务信息 21 五、 安全漏洞修补建议 26 5 风险规避措施 28 6 测试环境描述 29 6.1 使用的软件 29 6.1.1 NESSUS（） 29 6.1.2 XSCAN（） 29 6.1.3 Rpcscan() 29 6.1.4 Retina() 29 6.1.5 天镜网络漏洞扫描系统（） 29 7 附件 29 背景 目标 为了充分了解药监局网络系统当前所面临的网络安全威胁状况，需要模拟黑客攻击实际的发生过程进行渗透测试，所以需要对药监局的信息系统进行抽样扫描，在获得安全扫描报告的基础上，在用户的许可和控制范围内，对某些信息系统进行重点的渗透测试。渗透测试的结果将和工具扫描的结果一起为下一步的综合风险评估提供重要数据。渗透测试将作为安全威胁评估的一个重要组成部分，并为测试目标系统和目标网络的安全状况提供最有力的证据。 范围 渗透测试的范围限制于经过药监局以书面形式进行授权的主机、网络系统，使用的手段也经过药监局用户的书面同意。启明星辰公司承诺不会对授权范围之外的主机、网络系统进行测试、模拟攻击，并且不会使用未经药监局方许可的手段进行测试。 具体的渗透测试范围如下： 网站IP地址范围列表： 0 9 其它应用的地址范围： 6 7 8 1-8 本次渗透测试包括的工作范围如下： 主机系统渗透测试 对药监局方提供的渗透测试范围内主机系统，包括WINDOWS和LINUX等操作系统本身进行渗透测试。 数据库据库系统渗透测试 对药监局方提供的渗透测试范围内的主机上所承载的SQLSERVER这一类数据库系统进行渗透测试。 应用系统渗透测试 对药监局方提供的渗透测试范围内的主机上所承载的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用、FTP、NETBIOS、PCANYWHERE等服务进行渗透测试。 渗透测试方法 渗透测试流程 渗透测试流程 本次渗透测试具体实施流程 本次渗透测试采用的技术方法 网络拓扑分析 使用手段 Ping Sweep审计 使用Ping　Sweep对网络进行探查，即使用Ping的方式利用ICMP协议对网络进行检测，并同时对目标IP进行DNS的反向解析、取得目标的主机名。 DNS区域传输审计 利用DNS服务器区域传输（zone transfer）的特性，尝试导出DNS服务器域文件，得到其全部子域名与IP之间的对应关系。 Tracert审计 使用tracert方式对网络链路进行跟踪，确定与目标之间经过的路由和防火墙设备的通路。 SNMP管理分析 利用SNMP服务默认管理字符串public和private对远程目标主机进行简单网络协议管理，获取目标主机或设备的ARP信息，连接状态甚至是配置文件等敏感信息。 结果分析 Ping Sweep审计结果 药监局网络通过防火墙设置禁