02.14.渗透测试服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

渗透测试服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2014/01/01

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2016/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的渗透测试服务具体内容和方法，用于客户的相关人员了解绿盟科技的该项服务。

-PAGE\*ROMAN

-PAGE\*ROMANII-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2渗透测试与脆弱性评估区别 1

1.3渗透测试的必要性 1

1.4客户收益 2

二.服务的实施标准或原则 2

2.1政策文件或标准 2

2.2服务原则 3

三.绿盟科技渗透测试服务 5

3.1服务范围 5

3.2服务方式 5

3.2.1内部测试和外部测试 5

3.2.2黑盒测试和白盒测试 6

3.2.3单次服务和年度服务 6

3.3服务流程 6

3.4服务特点 8

3.5服务报告 8

3.6服务注意事项 8

3.6.1时间的控制 9

3.6.2工具使用 9

3.6.3技术手段 9

3.6.4监控措施 9

3.6.5目标对象的选择 9

3.6.6操作记录 9

3.6.7沟通 10

四.渗透测试方法论 10

4.1信息收集技术 10

4.1.1系统和应用信息收集 10

4.1.2站点信息收集 10

4.2溢出攻击技术 10

4.3口令猜解技术 11

4.4WEB漏洞技术 11

4.4.1跨站脚本 11

4.4.2注入漏洞 12

4.4.3参数错误 12

4.4.4信息泄露 12

4.4.5其他 12

五.相关工具 13

5.1信息收集工具 13

5.2溢出及口令破解工具 13

5.3WEB漏洞挖掘工具 13

六.为什么选择绿盟科技 14

6.1我们的优势 14

6.2绿盟科技简介 15

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE15

-PAGE16-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

渗透测试（PenetrationTesting）是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。

渗透测试服务的目的在于充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁。

渗透测试工作往往作为风险评估的一个重要环节，为风险评估提供重要的原始参考数据。

渗透测试与脆弱性评估区别

渗透测试不同于脆弱性评估，而且在实施方式和方向上也与其有着很大的区别。

脆弱性评估是在已知系统上，对已知的弱点进行排查。渗透测试往往是“黑盒测试”，测试者模拟黑客，不但要在未知系统中发现弱点，而且还要验证部分高危险的弱点，甚至还会挖掘出一些未知的弱点。

渗透测试的必要性

渗透测试是脆弱性评估的一种很好的补充。

同时，由于主持渗透测试的测试人员一般都具备丰富的安全经验和技能，所以其针对性比常见的脆弱性评估会更强、粒度也会更为细致。

另外，渗透测试的攻击路径及手段不同于常见的安全产品，所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径，从而暴露整个系统或网络的威胁所在。

最重要的是，渗透测试最终的成功一般不是因为某一个系统的某个单一问题所直接引起的，而是由于一系列看似没有关联而且又不严重的缺陷组合而导致的。日常工作中，无论是进行怎么样的传统安全检查工作，对于没有相关