滲透測試,是為了證明網絡防禦按照預期計劃正常運行而提供的壹種機制。不妨假設,妳的公司定期更新安全策略和程序,時時給系統打補丁,並采用了漏洞掃描器等工具,以確保所有補丁都已打上。如果妳早已做到了這些,為什麽還要請外方進行審查或滲透測試呢?因為,滲透測試能夠獨立地檢查妳的網絡策略,換句話說,就是給妳的系統安了壹雙眼睛。而且,進行這類測試的,都是尋找網絡系統安全漏洞的專業人士。
滲透測試有什麽特點?
1、信息收集
信息收集分析是所有入侵攻擊的前提/前奏/基礎。通過對網絡信息收集分析,可以相應地、有針對性地制定模擬黑客入侵攻擊的計劃,以提高入侵的成功率、減小暴露或被發現的幾率。信息收集的方法包括主機網絡掃描、操作類型判別、應用判別、賬號掃描、配置判別等等。
2、端口掃描
通過對目標地址的TCP/UDP端口掃描,確定其所開放的服務的數量和類型,這是所有滲透測試的基礎。通過端口掃描,可以基本確定壹個系統的基本信息,結合測試人員的經驗可以確定其可能存在,以及被利用的安全弱點,為進行深層次的滲透提供依據。
3、權限提升
通過收集信息和分析,存在兩種可能性,其壹是目標系統存在重大弱點:測試人員可以直接控制目標系統,然後直接調查目標系統中的弱點分布、原因,形成最終的測試報告;其二是目標系統沒有遠程重大弱點,但是可以獲得遠程普通權限,這時測試人員可以通過該普通權限進壹步收集目標系統信息。接下來,盡最大努力獲取本地權限,收集本地資料信息,尋求本地權限升級的機會。這些不停的信息收集分析、權限升級的結果將構成此次項目整個滲透測試過程的輸出。
4、溢出測試
當測試人員無法直接利用帳戶口令登陸系統時,也會采用系統溢出的方法直接獲得系統控制權限,此方法有時會導致系統死機或從新啟動,但不會導致系統數據丟失,如出現死機等故障,只要將系統從新啟動並開啟原有服務即可。壹般情況下,如果未授權,將不會進行此項測試。
5、WEB應用測試
Web腳本及應用測試專門針對Web及數據庫服務器進行。根據最新的統計,腳本安全弱點為當前Web系統,尤其是存在動態內容的Web系統比較嚴重的安全弱點之壹。利用腳本相關弱點輕則可以獲取系統其他目錄的訪問權限,重則將有可能取得系統的控制權限。因此對於含有動態頁面的Web、數據庫等系統,Web腳本及應用測試將是必不可少的壹個環節。
6、SQL註入攻擊
SQL註入常見於應用了SQL 數據庫後端的網站服務器,入侵者通過提交某些特殊SQL語句,最終可能獲取、篡改、控制網站服務器端數據庫中的內容。此類漏洞是入侵者最常用的入侵方式之壹。
7、檢測頁面隱藏字段
網站應用系統常采用隱藏字段存儲信息。許多基於網站的電子商務應用程序用隱藏字段來存儲商品價格、用戶名、密碼等敏感內容。惡意用戶通過操作隱藏字段內容達到惡意交易和竊取信息等行為,是壹種非常危險的漏洞。
8、跨站攻擊
入侵者可以借助網站來攻擊訪問此網站的終端用戶,來獲得用戶口令或使用站點掛馬來控制客戶端。
9、Cookie利用
網站應用系統常使用cookies 機制在客戶端主機上保存某些信息,例如用戶ID、口令、時戳等。入侵者可能通過篡改cookies 內容,獲取用戶的賬號,導致嚴重的後果。