信息安全技术资料-渗透

S信息安全技术交流渗透测试深圳市网安计算机安全检测技术有限公司深圳市网安计算机安全检测技术有限公司深圳市网安计算机安全检测技术有限公司一、关于渗透测试二、渗透测试常见WEB漏洞三、部分渗透测试工具介绍四、安全漏洞风险等级定义五、常见攻击及防御主讲内容深圳市网安计算机安全检测技术有限公司安全检测主要有以下几种方式：渗透测试、审计和评估。现实中，单一的检测方式可能无法达到预期的效果。在检测系统安全的时候，通常根据不同的阶段和环境选择合适的测试方式。渗透测试为最直接的检测方式，可以为安全防御提供最有价值的信息。渗透测试的结果不仅是要评估目标系统或者网络的安全性，还要决定成功攻击的可行性和风险等级。什么是渗透测试深圳市网安计算机安全检测技术有限公司渗透测试（PenetrationTest）是指安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/主机/数据库/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。目前，安全业界比较流行的开源渗透测试方法体系标准包括以下几个。1.安全测试方法学开源手册（OSSTMM）2.NISTSP800-42网络安全测试指南（NIST）3.OWASP十大Web应用安全威胁项目（OWASPTop10）4.Web安全威胁分类标准（WASC-TC）5.PTES渗透测试执行标准（PTES）渗透测试标准流程深圳市网安计算机安全检测技术有限公司针对目前最普遍的Web应用层，为安全测试人员和开发者提供了如何识别与避免这些安全威胁的指南。OWASP十大Web应用安全威胁项目（OWASPTopTen）只关注具有最高风险的Web领域，而不是一个普适性的渗透测试方法指南。信息收集配置管理测试认证测试会话管理测试授权测试数据验证测试拒绝服务测试WEB服务测试AJAX测试OWASPTop10深圳市网安计算机安全检测技术有限公司PTES渗透测试执行标准是由安全业界多家领军企业技术专家所共同发起的，期望为企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则。PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍认同，具体包括以下7个阶段：渗透测试过程环节深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透方法分类•黑箱测试•白盒测试•隐秘测试根据渗透目标分类•主机操作系统渗透•数据库系统渗透•应用系统渗透•网络设备渗透渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透方法分类•黑箱测试•白盒测试•隐秘测试黑箱测试又被称为所谓的“Zero-KnowledgeTesting”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透方法分类•黑箱测试•白盒测试•隐秘测试白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透方法分类•黑箱测试•白盒测试•隐秘测试隐秘测试是对被测单位而言的，通常情况下，接受渗透测试的单位网络管理部门会收到通知：在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透目标分类•主机操作系统渗透•数据库系统渗透•应用系统渗透•网络设备渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透目标分类•主机操作系统渗透•数据库系统渗透•应用系统渗透•网络设备渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透目标分类•主机操作系统渗透•数据库系统渗透•应用系统渗透•网络设备渗透对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。渗透测试的分类深圳市网安计算机安全检测技术有限公司实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：根据渗透目标分类•主机操作系统渗透•数据库系统渗透•应用系统渗透•网络设备渗透对各种防火墙、入侵检测系统、网络设备进行渗透测试。渗透测试的分类深圳市网安计算机安全检测技术有限公司内部服务器区数据存储区域DMZ区接入点A办公用户区分支机构移动办公人员IT管理区域专线或VPN接入接入点D接入点B接入点C外部互联网层1网关防护层2内部防护层3路由器外部防火墙内部防火墙核心交换机中间人欺骗攻击WEB攻击内网嗅探C段攻击服务器提权控制服务器渗透测试环节漏洞利用深圳市网安计算机安全检测技术有限公司远程溢出RDPMS12-020VBScriptMS14-011本地提权ASP.NETMS13-103.NETFrameworkMS14-009口令猜解弱口令默认密码系统层渗透相关漏洞部分渗透测试工具介绍一．信息收集1.WebVulnerabilityScanner2.Nessus3.Nmap二．数据分析1.Burpsuite2.firebug三．漏洞利用1.SqlMap2.Metasploit3.hackbar深圳市网安计算机安全检测技术有限公司WebVulnerabilityScanner深圳市网安计算机安全检测技术有限公司Nessus深圳市网安计算机安全检测技术有限公司Nmap深圳市网安计算机安全检测技术有限公司Burpsuite深圳市网安计算机安全检测技术有限公司firebug深圳市网安计算机安全检测技术有限公司SqlMap深圳市网安计算机安全检测技术有限公司Metasploit深圳市网安计算机安全检测技术有限公司Hackbar深圳市网安计算机安全检测技术有限公司深圳市网安计算机安全检测技术有限公司网安网_网络安全服务_计算机司法鉴定_网络安全评估_深圳等级保护&备份文件敏感信息泄漏XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞攻击者可通过SQL注入对数据库进行查询、篡改等常规操作，执行权限允许的情况下，可以清空整个数据库。同时，攻击者也可通过SQL注入漏洞调用存储过程，执行系统命令、利用备份写入后门&木马等操作。漏洞描述风险分析•绕过登陆验证•获取数据库数据•篡改数据库•执行危险存储过程XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞攻击者可利用该漏洞，提交构造的跨站代码，在用户非自愿的情况下执行恶意脚本，导致会话、Cookie等信息被窃取，通过窃取到的认证信息，伪造身份进行攻击。漏洞描述风险分析•执行恶意代码•窃取用户会话信息•获得管理权限•伪造身份进行攻击XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞由于WEB应用存在的某些缺陷，攻击者可以无视上传规则，上传非法文件，导致上传WebShell木马、后门程序，或者提权、破坏服务器内容。漏洞描述风险分析•直接获取WebShell•上传木马&后门或者病毒程序•通过提权得到服务器控制权XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞通过简单密码组合猜解，一旦高权限帐户密码强度不够，就容易被获取，或者暴力破解，从而得到网站管理权限，某些可能存在缺陷的后台功能，由于其他高危漏洞，导致攻击者最终获得整个服务器的最高权限。漏洞描述风险分析•用户密码被猜解•管理权限泄漏•后台可能存在其他高风险漏洞XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞由于WEB应用逻辑缺陷，页面存在验证不足的情况下，低权限帐号可能越权访问应用功能，或者绕过登陆验证直接进入后台。漏洞描述风险分析•绕过登陆验证•越权访问应用功能•篡改后台设置•利用其他后台漏洞进一步攻击XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞WEB服务器程序通过不断的更新和升级，来修复程序中存在的各种漏洞。低版本可能存在高版本中已知的高危漏洞，如果没有及时升级更新或者使用的WEB服务器程序版本过低，就有可能存在没有被修复的漏洞。漏洞描述风险分析•拒绝服务攻击•溢出攻击•任意命令执行•敏感信息泄漏XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞应用程序错误信息，在WEB应用开发期间，可以帮助开发人员快速找到Bug，修复和完善应用程序。在部署运行时，可能存在容错机制不完善，没有严格处理5xx错误等信息，导致应用程序错误信息直接暴露在浏览者面前。漏洞描述风险分析•应用程序代码细节泄漏(SQL字段，代码逻辑)•WEB应用错误暴露绝对路径•泄漏服务器环境信息XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞深圳市网安计算机安全检测技术有限公司目前常见WEB漏洞在测试服务器环境和配置的时候，可能会遗留一些测试文件。在后期维护中，操作者一时疏忽大意，往往随意重命名来保存备份文件。这些文件可能会被扫描或猜解到。漏洞描述风险分析•测试文件会泄漏服务器环境信息•备份文件可能存在源代码细节•设置或者配置文件泄漏XSS跨站脚本漏洞文件上传漏洞登陆权限绕过管理帐户弱口令WEB服务中间件漏洞应用程序错误存在测试&备份文件敏感信息泄漏SQL注入漏洞