渗透测试服务白皮书成都思维世纪科技有限责任公司.docVIP

思维世纪 渗透测试 白皮书 成都思维世纪科技有限责任公司目 录 1 综述 1 2 服务介绍 1 2.1 服务简介 1 2.2 服务原理 1 2.3 服务特点及优势 1 3 分类与范围 2 3.1 服务分类 2 3.2 服务范围 4 4 流程与方法 4 4.1 测试流程 4 4.2 测试方法 8 5 风险规避 8 5.1 时间 8 5.2 策略 8 5.3 备份 8 5.4 恢复 9 5.5 沟通 9 5.6 监测 9 6 服务内容 9 6.1 服务内容概述 9 6.2 准备 9 6.3 实施 10 6.4 治理 10 7 服务效果 11 8 成功案例 11 综述 目前都依赖于互联网，例如网上银行、网、等，很多恶意攻击者出于不良的目的对，想方设法通过各种手段获取个人信息谋取利益同时，对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有SQL注入、缓冲区溢出、嗅探思维世纪运用精湛的专业技能（安全业界的广泛认同渗透测试执行标准PTES: Penetration Testing Execution Standard）、清晰渗透思维、高效的测试计划为客户提供的渗透测试服务，以验证客户的整体信息安全防御建设有效性，消除潜在的致命的信息安全威胁，弥补常规信息安全工作不足。 提出了“反螺旋式测试”和“螺旋式治理”。思维工程师熟悉《OSSTMM方法论》，即盲测（blind）、双盲测（double blind）、灰盒测试（gray box）、双灰盒测试（double gray box）、串联测试（tandem）、反射测试（reversal），遵循信息系统安全评估框架（ISSAF），掌握了开放式Web应用程序安全项目（OWASP）十大安全风险，熟练运用Back Track测试方法论，即目标范围划定、信息收集、目标发现、枚举目标、漏洞映射、社会工程学、漏洞利用、提权、持续控制目标、文档和报告。完善和丰富的方法论体系保证了思维工程师服务质量和服务效果。 此阶段的工作开始真正测试，也将为下一阶段工作，即“内部计划制定”提供真实、有效的依据。收集的基本信息至少包括：资产信息、操作系统信息、路由信息、DNS信息、开放应用服务信息、设备配置信息、设备漏洞信息、账号口令信息、地址、邮箱、开放端口等。收集信息的方式包括：Ping Sweep、DNS Sweep、操作系统指纹判别、应用判别、账号扫描、配置判别等。常用的工具包括：极光、NMAP、BT系列、NESSUS、TELNET、NSLOOKUP、多种浏览器等。 渗透测试结果所暴露出来的问题，往往也是一个企业或组织中的安全最短木板，结合这些暴露出来的弱点和问题，可以协助企业有效的了解目前降低风险的最迫切任务，使在网络安全方面的有限投入可以得到最大的回报渗透测试的结果可以作为向投资方或管理人员提供的网络安全状况方面的具体证据，一份文档齐全有效的渗透测试报告有助于IT 组织管理者以案例的形式向相关人员直观展示目前企业或组织的安全现状，从而增强员工对信息安全的认知程度，提高相关人员的安全意识及素养，甚至提高组织在安全方面的预算； 渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；渗透测试的价值直接依赖于实施者的专业技能和素养，但是非常准确，可以发现系统和组织里逻辑性更强、更深层次的弱点。 信息安全是一个整体工程，一个完整和成功的渗透测试案例可能会涉及系统或组织中的多个部门、人员或对象，有助于组织中的所有成员意识到自己所在岗位对系统整体安全的影响，进而采取措施降低因为自身的原因造成的风险，有助于内部安全的提升。成都思维世纪科技有限责任公司成立于2001年，总部设于成都，在北京、云南多地均设有分支机构和科研部门，是国内互联网内容安全行业的先导企业，是西南地区规模最大、安全服务资质最高的业务安全支撑商。 思维世纪渗透测试服务白皮书 成都思维世纪科技有限责任公司 - 4 -