- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2015
通讯卡网络安全测试报告
广东楚天龙智能卡有限公司
2015/6/1
1、目的
这份文件的目的是为了在PCI-CP标准里需要做网络内外部渗透测试的需求,而在公司内部在高安全网络里做了渗透测试。这份文件会解释渗透测试的内容,范围,参与人员和渗透测试里的成绩。
2、 范围
以PCI-CP逻辑标准里的需求,卡产必须每一年或如网络上有大变更,在高安全网络里做内外部渗透测试。而渗透测试的范围只限制在个人化网络里,以确保在个人化网络里的持卡人信息以保持安全。
3、引用标准
这次的内外部渗透测试是以美国的NSIT-SP800-155的标准和建议,而以下是标准里的引用内容:
计划环节:在计划环节里,公司内部里会任命内部IT成员作为批准的渗透测试成员而CISO会带领渗透测试团队举行内外部渗透测试。IT成员必须了解渗透测试的工具的和具备技术上的知识以确保测试的准确性。
网络发现环节:人员在网络发现环节里,利用网络发现和漏洞扫描器工具(Nmap,NESSUS, Nexpose, etc.)来扫整个网络段,以确保网络的现场状态和网络的服务器和防火墙上的漏洞。所用的漏洞扫描器能进行以下的功能:
Injection Flaws (e.g., SQL Injection)
Buffer overflow
Insecure cryptographic storage
Improper error handling
All other discovered network vulnerabilities.
攻击环节:在攻击环节里,人员会以漏洞扫描器所扫出来的漏洞报告,以渗透测试工具(Kali Linux里所自带的Metaspliot Framework工具)来做攻击。攻击是以被动形态而进行,以确保攻击不会损坏服务器或防火墙
报告环节:在报告环节里,人员会以以上所有累计的结果跟成绩做分析。分析是以以下的表作为标准:
以上表解释的是正式攻击发生的可能性和损失对比以确认风险数。风险数的定义是以以下的解释来定义:
High(高等):风险可能会轻易的被渗透而又有直接生意或技术上的损坏。
Medium(中等):风险可能需要低等的技术有能力的人来渗透而可能有生意或技术上的损坏。
Low(低等):风险可能需要中或高的技术有能力的人又可能有少量的生意和技术上的损坏。
4、 网络结构
这次渗透测试的网络结构如下:
5、 网络发现总结
以下是网络发现的总结:
网段:
IP地址
操作系统
风险评分
服务器/防火墙名字
Microsoft Windows Server 2008
0
logserver
Microsoft Windows Server 2008
0
FTPserver
53
未知
0
54
未知
0
网段:
IP地址
操作系统
风险评分
服务器/防火墙名字
2
Microsoft Windows Server 2008
535
SQLserver
0
Microsoft Windows Server 2008
535
ADC
Aerohive embedded3.4
195
BACKUPAD
1
Microsoft Windows Server 2008
195
4
Microsoft Windows Server 2008
0
7
Linux 2.6.9
0
3
Linux 2.6.24
0
1
Microsoft Windows Server 2008
0
3
Microsoft Windows Vista
0
6
Microsoft Windows Server 2008
0
BACKUPFILE
2
Microsoft Windows Server 2008
0
0
Microsoft Windows Server 2008
0
Linux 2.6.38
0
5
Microsoft Windows Server 2008
0
backupdb
8
未知
0
网段:
IP地址
操作系统
风险评分
服务器/防火墙名字
02
Microsoft Windows Server 2008
535
24
Microsoft Windows Server 2008
535
21
Microsoft Windows Server 2008
535
04
Microsoft Windows Server 2008
535
03
Microsoft Windows Server 2008
535
11
Microsoft Windows Vista
0
GRH-K01
12
Microsoft Windows Server 2008
0
15
Microsoft Windows Server 2008
0
06
Microsoft Windows 7.5
文档评论(0)