关于木马技术的网络渗透测试研究.pdfVIP

第３１ 卷第５ 期　　　 计算机应用与软件 Ｖｏｌ３１ Ｎｏ．５ ２０１４年５ 月　　 Ｃｏｍｐｕｔｅｒ Ａｐｐｌｉｃａｔｉｏｎｓ ａｎｄ Ｓｏｆｔｗａｒｅ Ｍａｙ ２０１４ 基于木马技术的网络渗透测试研究 谢志锋　王庆生 （太原理工大学计算机科学与技术学院　山西 太原０３００２４） 摘　要　　目前，国内网络渗透测试的自动化程度不高，效率较低，鉴于此，结合木马的隐蔽性、自启动性、自动恢复性以及易植入性 的特点，提出一种利用木马进行网络渗透测试的设计思想。对测试系统的总体框架进行研究和设计，并对实现过程中的关键技术进 行探讨与研究。 关键词　　木马技术　渗透测试　系统设计 中图分类号　ＴＰ３　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１４．０５．０３２ ＯＮＮＥＴＷＯＲＫ ＰＥＮＥＴＲＡＴＩＯＮＴＥＳＴ ＢＡＳＥＤ ＯＮＴＲＯＪＡＮＴＥＣＨＮＩＱＵＥ Ｘｉｅ Ｚｈｉｆｅｎｇ　Ｗａｎｇ Ｑｉｎｇｓｈｅｎｇ （Ｓｃｈｏｏｌ ｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ ａｎｄ Ｔｅｃｈｎｏｇｙ，Ｔａｉｙｕａｎ ＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ，Ｔａｉｙｕａｎ０３００２４，Ｓｈａｎｘｉ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ａｔ ｐｒｅｓｅｎｔ，ｔｈｅ ａｕｔｏｍａｔｉｏｎ ａｎｄ ｅｆｆｉｃｉｅｎｃｙ ｌｅｖｅｌｓ ｏｆｔｈｅ ｄｏｍｅｓｔｉｃ ｎｅｔｗｏｒｋ ｐｅｎｅｔｒａｔｉｏｎ ｔｅｓｔｓ ａｒｅ ｌｏｗ．Ｉｎ ｖｉｅｗ ｏｆｔｈｉｓ，ｃｏｍｂｉｎｉｎｇ ｗｉｔｈ ｔｈｅ ｃｈａｒａｃｔｅｒｉｓｔｉｃｓｏｆＴｒｏｊａｎｉｎｃｏｎｃｅａｌｍｅｎｔ，ｓｅｌｆｓｔａｒｔｉｎｇ，ａｕｔｏｍａｔｉｃ ｒｅｃｏｖｅｒｙａｎｄｅａｓｙｔｏ ｉｍｐｌａｎｔ，ｉｎｔｈｉｓｐａｐｅｒｗｅｐｒｅｓｅｎｔａｄｅｓｉｇｎｉｄｅａ ｔｈａｔ ｔｏ ｕｓｅ Ｔｒｏｊａｎｔｏｃｏｎｄｕｃｔｔｈｅｎｅｔｗｏｒｋｐｅｎｅｔｒａｔｉｏｎｔｅｓｔ，ｗｅａｌｓｏ ｓｔｕｄｙａｎｄｄｅｓｉｇｎｔｈｅｏｖｅｒａｌｌｆｒａｍｅｗｏｒｋｏｆｔｈｅｔｅｓｔｉｎｇｓｙｓｔｅｍ．Ｍｏｒｅｏｖｅｒ，ｔｈｅ ｋｅｙ ｔｅｃｈｎｏｌｏｇｉｅｓ ｉｎ ｔｈｅ ｉｍｐｌｅｍｅｎｔａｔｉｏｎ ｐｒｏｃｅｓｓ ａｒｅ ｄｉｓｃｕｓｓｅｄ ａｎｄ ｓｔｕｄｉｅｄ． Ｋｅｙｗｏｒｄｓ　　Ｔｒｏｊａｎ ｔｅｃｈｎｏｌｏｇｙ　Ｐｅｎｅｔｒａｔｉｏｎ ｔｅｓｔ　Ｓｙｓｔｅｍ ｄｅｓｉｇｎ 端，进而接受控制端指令，完成其他操作，如格式化硬盘、键盘记 ０　引　言 录、非授权访问系统等。 由于木马具有窃取数据、远程控制、远程文件管理及打开未 随着因特网的迅速发展，由病毒、木马等引起的网络攻击事 授权的服务等功能，并在攻击过程中具有隐蔽性、自启动性、自 件越来越多，其中一个重要原因就是计算机网络系统的安全方 动恢复性和易植入性，因此利用木马进行网络渗透测试可以大 面存在着可以被利用的薄弱环节。而渗透测试则是发现计算机 大提高网络渗透测试的自动化水平和效率。 系统脆弱性的主要手段。渗透测试站在攻击者的角度，使用黑 利用木马进行网络渗透测试，总体设计主要有两个部分： 客攻击手段和漏洞发现技术，对目标系统的安全进行全面深入 （１）渗透测试客户端 渗透测试客户端是用来实现监听渗透测试服务器端发送来 的探测，找出系统最脆弱的环节，作出评估报告，使系统管理员 的连接请求，验证服务器端的身份信息，如果通过验证，与服务 能够直观全面地了解系统所面临的安全问题。