渗透测试解决方案.pptVIP

渗透测试介绍 2015年4月 什么是渗透测试？ 渗透测试是一种合法的，经过授权的，定位某企业网络及应用系统，并对其成功实施漏洞扫描或攻击，找出企业网络和系统的安全薄弱环节。 渗透测试和漏洞评估的区别 漏洞评估：检查系统和服务是否存在潜在安全问题的过程 渗透测试范围 获得授权后，渗透测试人员和被审计公司必须协商测试范围。该范围要包括一些明确信息，诸如对哪些资源和系统进行测试。在该范围中，要对渗透测试者有权进行测试的目标给出明确的限定。例如不允许使用拒绝服务（DDOS）攻击，不允许安装木马病毒等等。 渗透测试类型 黑箱测试：渗透测试人员不了解受测公司的任何情况，拿到手的仅仅为受测公司的web网站的地址或IP地址。 白箱测试：渗透测试人员得到了受测公司的一张完整网络拓扑图或操作系统和应用列表。 灰箱测试：测试人员模拟内部员工，得到一个内部账户，用于评估来自企业内部的攻击。 渗透测试步骤 侦查，信息收集 扫描，端口扫描，漏洞扫描 漏洞利用，进入系统，获得权限 维持访问，后门，擦除证据 编写渗透测试报告 侦查 任何渗透测试方法的第一步都是‘侦查’。这个阶段负责收集目标的信息。从目标上收集的信息越多，就越可能在后续阶段取得成就。 工具方法： HTTrack:网站复制机； Google指令，百度指令-搜索实践； Whois； 从DNS中提取信息； 从电子邮件服务器中提取信息； 社会工程学； 扫描 使用各种工具扫描开放端口，获取网络和系统特征。这个阶段的目标是确定运行在目标主机上的操作系统和服务，包括漏洞扫描。 工具和方法： ping Nessus Nmap 漏洞利用 扫描目标网络的弱点和系统漏洞后，试图利用这些弱点和漏洞，当成功后，就获得了权限。 工具和方法： Metasploit John the Ripper Nikto 维持访问 获得了网络和系统权限后，需要安装后门维持长久的访问并擦除日志记录等证据。 工具和方法： Netcat Netbus rootkit 渗透测试报告 渗透测试报告，将发现的漏洞、漏洞利用以及缓解办法向用户解释清楚。是用户从渗透测试者和渗透测试过程中得到的唯一明显证据。 包含内容： 综合报告，对主要结果的简要概述。 详细报告，包含所有发现内容和技术细节。 原始数据，每个工具的原始输出数据。 谢谢 * * 渗透测试的目的？ 使受测企业的网络和应用系统更加安全。 黑客行为 不合法的，未经授权的，探测和攻击破坏。 渗透测试：通过执行漏洞利用和提供渗透测试报告来证明系统确实存在安全隐患。能够模拟黑客行为并提供攻击载荷（payload），比漏洞评估更进一步。 侦查，信息收集 维持访问 扫描 漏洞利用 渗透测试报告 * *