滲透測試是什么?
滲透測試�,是為了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制�。不妨假設�,你的公司定期更新安全策略和程序,時時給系統(tǒng)打補丁��,并采用了漏洞掃描器等工具,以確保所有補丁都已打上�����。如果你早已做到了這些����,為什么還要請外方進行審查或滲透測試呢?因為�,滲透測試能夠獨立地檢查你的網(wǎng)絡策略,換句話說�,就是給你的系統(tǒng)安了一雙眼睛。而且�,進行這類測試的,都是尋找網(wǎng)絡系統(tǒng)安全漏洞的專業(yè)人士�。
滲透測試有什么特點?
1��、信息收集
信息收集分析是所有入侵攻擊的前提/前奏/基礎����。通過對網(wǎng)絡信息收集分析,可以相應地���、有針對性地制定模擬黑客入侵攻擊的計劃���,以提高入侵的成功率、減小暴露或被發(fā)現(xiàn)的幾率����。信息收集的方法包括主機網(wǎng)絡掃描�����、操作類型判別、應用判別���、賬號掃描����、配置判別等等���。
2��、端口掃描
通過對目標地址的TCP/UDP端口掃描�����,確定其所開放的服務的數(shù)量和類型�,這是所有滲透測試的基礎���。通過端口掃描,可以基本確定一個系統(tǒng)的基本信息�,結合測試人員的經(jīng)驗可以確定其可能存在,以及被利用的安全弱點��,為進行深層次的滲透提供依據(jù)。
3��、權限提升
通過收集信息和分析�,存在兩種可能性,其一是目標系統(tǒng)存在重大弱點:測試人員可以直接控制目標系統(tǒng)����,然后直接調(diào)查目標系統(tǒng)中的弱點分布、原因�����,形成最終的測試報告�;其二是目標系統(tǒng)沒有遠程重大弱點,但是可以獲得遠程普通權限����,這時測試人員可以通過該普通權限進一步收集目標系統(tǒng)信息。接下來���,盡最大努力獲取本地權限���,收集本地資料信息,尋求本地權限升級的機會。這些不停的信息收集分析�、權限升級的結果將構成此次項目整個滲透測試過程的輸出。
4��、溢出測試
當測試人員無法直接利用帳戶口令登陸系統(tǒng)時��,也會采用系統(tǒng)溢出的方法直接獲得系統(tǒng)控制權限����,此方法有時會導致系統(tǒng)死機或從新啟動,但不會導致系統(tǒng)數(shù)據(jù)丟失���,如出現(xiàn)死機等故障�,只要將系統(tǒng)從新啟動并開啟原有服務即可����。一般情況下,如果未授權��,將不會進行此項測試�����。
5��、WEB應用測試
Web腳本及應用測試專門針對Web及數(shù)據(jù)庫服務器進行��。根據(jù)最新的統(tǒng)計��,腳本安全弱點為當前Web系統(tǒng)����,尤其是存在動態(tài)內(nèi)容的Web系統(tǒng)比較嚴重的安全弱點之一。利用腳本相關弱點輕則可以獲取系統(tǒng)其他目錄的訪問權限���,重則將有可能取得系統(tǒng)的控制權限��。因此對于含有動態(tài)頁面的Web��、數(shù)據(jù)庫等系統(tǒng)���,Web腳本及應用測試將是必不可少的一個環(huán)節(jié)。
6���、SQL注入攻擊
SQL注入常見于應用了SQL 數(shù)據(jù)庫后端的網(wǎng)站服務器��,入侵者通過提交某些特殊SQL語句���,最終可能獲取��、篡改�����、控制網(wǎng)站服務器端數(shù)據(jù)庫中的內(nèi)容����。此類漏洞是入侵者最常用的入侵方式之一�����。
7����、檢測頁面隱藏字段
網(wǎng)站應用系統(tǒng)常采用隱藏字段存儲信息。許多基于網(wǎng)站的電子商務應用程序用隱藏字段來存儲商品價格��、用戶名�����、密碼等敏感內(nèi)容�。惡意用戶通過操作隱藏字段內(nèi)容達到惡意交易和竊取信息等行為,是一種非常危險的漏洞�。
8����、跨站攻擊
入侵者可以借助網(wǎng)站來攻擊訪問此網(wǎng)站的終端用戶��,來獲得用戶口令或使用站點掛馬來控制客戶端��。
9�、Cookie利用
網(wǎng)站應用系統(tǒng)常使用cookies 機制在客戶端主機上保存某些信息�,例如用戶ID、口令��、時戳等��。入侵者可能通過篡改cookies 內(nèi)容�,獲取用戶的賬號,導致嚴重的后果�����。
以上就是小編的分享��,希望可以幫助到大家��。
教育
