模拟渗透入侵测试方案..docVIP

模拟渗透入侵 1.背景介绍 当前世界网络互联趋势发展神速，相关的网络技术深入的渗透到了业务各个层面，并且网络由于其特殊性，生活区域，文化区域，办公区域，业务区域等无国界化，导致了访问的效率性，方便性。但是，网络整体化发展的同时，也带来了负面的影响。业务网络，个人终端遭受到的恶意攻击也非常频繁及容易，这就给我们带来了各种困难。如何面对难于追踪的攻击者，自我实现高度安全的保障呢？模拟渗透入侵测试 模拟渗透入侵技术模拟渗透入侵测试，是指为了对一个目标网络的安全性进行实际检查，进行带有攻击性行为的全面的安全压力测试是一个在评估目标主机和网络的安全性时模仿黑客特定攻击行为的过程。详细地说，是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络的安全性作深入的探测，发现系统最脆弱环节的过程。测试过程中，会采用各种手段和途径，包括端口扫描，漏洞扫描，密码猜测，密码破解，数据窃听，伪装欺骗等技术方式。就是为了检验该网络各个环节的安全性。DMZ内通常放置一些不含机密信息的公用服务器比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 这张图描述了一个企业网络环境中所涉及的网络设备以及终端设备，大体上给安全管理提供了一个基本的网络概念，而渗透测试要做的就是设法找出网络弱点所在针对外网服务器 A突破防火墙的攻击---突破防火墙的防护，对外部服务器的攻击 B服务器远程攻击测试---对服务器的应用进行远程攻击，目标是获得基本的权限 C服务器本地攻击测试---对服务器的本地权限进行攻击，获得管理员权限 D跨区域渗透攻击---获得了DMZ的控制权后，进行内网渗透攻击尝试。 针对办公OA网络 E内网扩散攻击测试---对内网整个网络进行扩散攻击，目标是控制所有的机器 H网络结构灾难攻击---对整个网络进行灾难性的攻击。模拟病毒爆发等手段。 针对核心数据区域 F核心区域攻击测试---对核心区域的服务器进行远程攻击，尝试获取控制权 G核心数据毁灭性攻击---对核心数据进行暴力攻击，尝试毁坏数据等手段。 下图说明以上攻击性测试 当然这个网络环境只不过是一个典型的结构，根据不同的企业性质会有一些差异，具体环境要根据实际环境进行选择性测试。 4. 模拟渗透入侵技术.1? 根据测试者掌握信息多少分类 ??? 根据不同的测试需求，测试者在测试前掌握被测对象的信息多少是不同的。渗透测试在实际进行中具体划分为以下二种不同的方法：黑盒测试和白盒测试[。 ??? 黑盒测试 ??? 黑盒测试又被称为“Zero-knowledge testing”，渗透测试操作人员完全处于对系统一无所知的状态，通常这类测试的最初信息来自于DNS、Web、Email及各种公开对外的服务器。 ??? 白盒测试 ??? 白盒测试与黑盒测试不同，测试者可以通过正常渠道向被测者要求，取得各种资料，包括网络拓扑、员工资料甚至网站或其他程序的代码片断，也能够与被测组织内的其他员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟组织内部雇员的越权操作，和预防万一组织重要信息泄露，网络黑客能利用这些信息对组织构成的危害。 .2? 根据测试者位置分类 ??? 测试目标不同，采用的技术也会有一定差异。测试者在系统网络的不同位置、不同攻击路径下进行渗透测试，结果反应的问题迥然不同。 ??? 内网测试 ??? 内网测试指的是渗透测试人员由内部网络发起测试，这类测试能够模拟组织内部违规操作者的行为。最主要的“优势”是绕过了防火墙的保护。 ??? 外网测试 ??? 外网测试指的是渗透测试人员完全处于外部网络（例如拨号、ADSL或外部光纤），模拟从组织外部发起的攻击行为，可能来自于对组织内部信息一无所知的攻击者也可能来自于对组织内部信息一清二楚的攻击者。 ??? 不同网段之间的测试 ??? 这种渗透方式是从某内/外部网段，尝试对另一网段/Vlan进行渗透。渗透测试模型渗透测试模型是一个整合渗透测试技术和方法的原型系统。该系统可以提供渗透测试各个步骤的各种功能，检验被测对象网络和计算环境的安全性和抗攻击能力，发掘被测对象网络系统中从物理层到应用层各个层面的脆弱性。.1? 系统架构设计 ??系统分为六大模块：管理控制模块、信息收集模块、漏洞测试模块、结果报告模块、痕迹清除模块、数据通信模块。??? 管理控制模块负责对整个系统进行管理，对各个模块进行调用，对各模块功能进行集中控制；信息收集模块负责收集被测网络系统的相关信息，并对收集到的信息进行整理提炼；漏洞测试模块负责对网络系统的漏洞进行测试；结果报告模块负