CTO安全渗透测试报告计划模板.docxVIP

精品文档 精品文档 PAGE PAGE17 精品文档 PAGE 文档编号：xxxx 安全渗透测试报告 文档信息 项目名称  xxxxxxxxxxxxxxxxxxxx 安全服务项目 文档名称  安全渗透测试报告样版 文档编号 创建人 审核人 接收方  aaaa公司 王亮  创建日期 审核日期 接收日期 适用范围 传统的安全评估，渗透测试工作好多只是是发现破绽、利用破绽获取最 高权限、破绽统计等等没有太粗心义的工作。 经过在实践中间的探索， 我 发现利用风险图与破绽说明细节关系的方法能特别直观的表现出客户网 络的风险，而且在风险图上能够很直观的看到客户最关心的业务风险， 这 样就能特别有说服力，而非只是像以前的安全评估工作大多是从破绽数 量、从破绽危害、从获取的控制权上说明风险。 在阅读该风险文档的时候，只需以风险图为中心去通篇阅读该文档就能 特别直观的认识整体的安全风险。自然还能够考虑进一步完善，比方用另一张风险图来描绘安全策略控制点等等。该文档只是用来提供一个思路， 文档说明 到06年30号为止，当前我和我的同事们、朋友们还没发现国内有谁做过或许公然过这样思路的文档。我想放出来给大家议论议论该方法是否可行，是否是一个不错的好思路，我希望能对将来的评估或渗透工作起到一 点好的作用，同时我特别欢迎大家来信与我沟通： 该文档只是一个渗透文档，如果是做评估的话能够把攻击路径画出来， 不同路径能够带来的风险，路径风险可分两大类，一种是可能的风险线是推演出来的并不一定发生或能够立刻证明，第二种是经过技术手段证实的客观存在的风险线。此外还需要注明上各风险点的风险指数等参数。 该文档只是演示思路，事实上我去掉了大量的内容并改正了好多内容。 变更记录 版本 修订时间 修订人 修订种类 修订章节 修订内容 *修订种类分为 A-ADDED M-MODIFIED D–DELETED 版权说明 本文件中出现的全部内容，除还有特别注明，版权均属 XX（联系邮件：）所 有。任何个人、机构未经王亮的书面授权许可，不得以任何方式复制、破解或引用文件的任何片断。 目 录 1 评估地址 1 2 评估范围 1 3 评估技术组人员 1 4 风险报告 1 5 XXXX省XXXXXXXXX风险示意图 1 6 风险归纳描绘 3 7 风险细节描绘 3 7.1 外部风险点(请参见风险图中的风险点 1) 3 7.1.1 虚构主机构造存在巨大的安全风险 4 7.1.2 大量的致命注入破绽 4 7.1.3 MSSQL权限配置存在安全问题 5 7.1.4 存在大量的跨站破绽 6 7.2 内部网风险点 6 7.2.1 中心业务的致命安全问题 弱口令(请参见风险图中的风险点5) 7 7.2.2 多台服务器IPC弱口令及MSSQL 8 7.2.3 其他各内网主机多个严重安全破绽 (请参见风险图中的风险点6) 9 8 安全性总结 12 8.1 ．已有的安全举措剖析： 12 8.2 ．安全建议 13 评估地址 项目组提供给aaaa公司一个独立评估剖析室，并提供了内网３个上网接入点对评估目标进行远程评估，xxxxxxxxxxxxx项目组的项目组成员在aaaa 公司项目组内建立了一个项目配合团队，保证项目成员都能够有条件实时的认识评 估过程的情况和评估进展，并对评估过程进行控制，使评估工作保证有秩序的进行。 评估范围 评估范围按照财产列表(请见附件)的内容进行评估，由于本次评估主假如围绕业 务安全进行评估,所以我们从财产列表中以财产重要级边高的服务器或工作机做为 主要评估渗透的对象，因此本次报告反应了业务安全有关的详尽安全总结报告。 评估技术组人员 这次参与渗透测试服务的  aaaa公司人员有一位人员，详细名单如下： 姓名 XX  职务 安全顾问  公司电话 风险报告 评估报告内容总合区分为两部分，一部分为防火墙 DMZ区的抽样评估报告，一 部分为内部网的抽样评估报告。网络系统评估报告首先根据所有的安全评估报告描 绘出详细的网络风险图，该风险图上能够直观的看到影响客户重点网络财产的客观 存在的所有安全风险，然后再把安全报告与风险图进行关系性描绘，这一部分组成 了风险描绘内容，用以解释风险图所描绘的每一步骤的详细测试数据证实其风险图 的整体可靠性。 5xxxx省xxxxxxxxx风险示意图 以下为渗透测试工程师经过一系列安全破绽入侵到内网直至拿到中心数据库资 料的过程示意及有关风险点示意图：（注：鼠标悬停于风险点可显示破绽信息，按住 Ctrl 单击风险点可查察详尽信息） 外部互连网 HTTP80端口 风险点3 风险点4 风险点6 风险点5 风险点2 风险点1 1 2 2 公司电子支付系统 主网站 大集合中心数据库 大集合中心数据库 01 防火墙DMZ区 1 0等  内网大量主机及服务