风险评估-渗透测试技术方案.docx

渗透测试技术方案 编号 编制 审核 批准 密级 发布日期 变更记录 版本 修订时间 修订人 修订类型 修订章节 修订内容 ★修订类型分为：A-ADDED，M-MODIFIED，D-DELETED 注：对该文件内容增加、删除或修改均需填写此记录，详细记载变更信息，以保证其可追溯性 测试目标 资产信息 应用名称 URL 端口信息 一般采用Nmap进行全端口扫描。 信息采集（互联网资产渗透测试时涉及） 一般采用优先进行子域名的信息采集，增加测试范围，提高公网暴露面信息。 测试内容 信息收集 蜘蛛，机器人和爬虫测试 应用入口识别 WEB应用指纹测试 应用发现 搜索引擎发现/侦查 程序发生错误后的信息泄露测试 敏感文件链接测试 检查系统规则信息泄露 检查内部IP、电子邮件泄露 敏感信息泄露 配置管理测试 SSL/TLS测试 数据库监听测试 过时的/用于备份的/未被引用的文件 基础结构和应用管理界面测试 HTTP方法和XST测试 认证测试 加密信道证书传输 暴力破解测试 注册用户枚举测试 认证模式绕过测试 默认账号、可猜解账号测试 注销和浏览器缓存管理测试 记住密码和密码重置弱点测试 多因素认证测试 CAPTCHA测试 会话管理测试 会话管理模式测试 COOKIES属性测试 会话固定测试 会话变量泄漏测试 CSRF测试 授权测试 路径遍历测试 绕过授权模式测试 提权测试 数据验证测试 反射式跨站脚本测试 存储式跨站脚本测试 基于DOM的跨站脚本检测 CSRF测试 格式化字符串测试 SQL注入测试 业务逻辑测试 越权访问测试 越权修改测试 越权删除测试 越权添加、上传测试 检查逻辑混乱 业务逻辑严密性测试 系统漏洞测试 操作系统漏洞测试 数据库系统漏洞测试 中间件漏洞测试 功能组件测试 数据安全测试 重要数据传输保密测试 重要数据存储保密测试 重要数据传输完整性测试 重要数据存储完整性测试 数据脱敏测试 用户个人信息安全测试 测试工具及下载位置 Nmap 它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。 其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。 nmap运行在所有主流的计算机操作系统，和官方的二进制软件包可用于Linux，Windows和Mac OS X中，除了传统的命令行命令的可执行文件，nmap套件包括一个先进的图形用户界面和结果查看器（Zenmap），灵活的数据传输，重定向，和调试工具（NCAT），用于比较扫描结果的效用（NDIFF），和一个数据包生成和响应分析工具（nping）。 Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。它甚至出现在了十二部电影中，包括重装上阵，虎胆龙威4，与龙纹身的女孩，和最后通牒。 Nmap ("Network Mapper") 是一个自由和开放源码（许可证）的实用的网络发现和安全审计工具。Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。 下载地址： / Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网