[工程科技]课程六渗透测试及演示0422.pdf

公安部第一研究所信息安全等级保护测评中心 渗透测试及演示 渗透测试及演示 等级保护培训课程六 渗透测试 主要内容 第一部分：什么是渗透测试 第二部分：传统的渗透测试 第三部分：基于应用的渗透测试 第四部分：渗透测试的工具 第一部分什么是渗透测试 第一部分 第一部分：什么是渗透测试 渗透测试（Penetration Test ）是完全模拟黑客可能使 用的攻击技术和漏洞发现技术，对目标系统的安全作 深入的探测，发现系统最脆弱的环节。 Penetration Test是一种沙盘推演的概念，通过实战和 推演让用户清晰地了解目前网络的脆弱性、可能造成 的影响，以便采取必要的防范措施 第一部分什么是渗透测试 第一部分 渗透测试概述 网络渗透测试：主要通过对目标系统信息的全面收 集、对系统中网络设备的探测、对服务器系统主机 的漏洞扫描、对应用平台及数据库的安全性扫描及 通过应用系统程序的安全性渗透测试等手段来完成 对整个系统的安全性渗透检测。该渗透测试是一个 完整、系统的测试过程，涵盖了网络层面、主机层 面、数据库层面以及应用服务层面的安全性渗透测 试。技术检测流程如下： 第一部分什么是渗透测试 第一部分 攻击阶段划分 预攻击 攻击 后攻击 目的： 目的： 目的： 收集信息，进行进 进行攻击，获得系 消除痕迹，长期维 一步攻击决策 统的一定权限 持一定的权限 内容： 内容： 内容： 获得域名及IP分布 获得远程权限 删除日志 获得拓扑及OS等 进入远程系统 修补明显的漏洞 获得端口和服务 提升本地权限 植入后门木马 获得应用系统情况 进一步扩展权限 进一步渗透扩展 跟踪新漏洞发布 进行实质性操作 进入潜伏状态 渗透测试-第一部分什么是渗透测试 渗透测试-第一部分 渗透测试流程 第二部分传统的渗透测试 第二部分 第二部分：传统的渗透测试 数据库系统渗透 ◦对MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、 DB2等数据库系统进行渗透测试 应用系统渗透 ◦对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成 的WWW应用进行渗透测试。 主机操作系统渗透 ◦对WIN