滲透測試的攻擊和防禦認識到網絡面臨的問題

黑盒測試黑盒測試也叫“零知識測試”，滲透者對系統完全不了解。通常，這類測試的初始信息來自DNS、Web、Email和各種開放服務器。白盒測試白盒測試與黑盒測試正好相反。測試人員可以通過正常渠道從被測單位獲取各種信息，包括網絡拓撲結構、員工信息甚至網站或其他程序的代碼片段，也可以與單位其他員工(銷售、程序員、管理人員...).這種測試的目的是模擬企業中員工的越權操作。隱蔽測試隱蔽測試是針對被測單元的。壹般情況下，會通知接受滲透測試的單位網管部門，在壹定時間段進行測試。因此，可以監控網絡中發生的變化。而被測單位只有少數人知道該測試的存在，因此它能有效測試單位對信息安全事件的監控、響應和恢復是否到位。根據滲透目標，對主機操作系統的滲透進行分類，對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。數據庫系統滲透對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等數據庫應用系統進行滲透測試。應用系統滲透測試滲透目標提供的各種應用，如ASP、CGI、JSP、PHP組成的WWW應用。網絡設備滲透測試各種防火墻、入侵檢測系統和網絡設備。從攻擊者的角度來看，滲透攻擊者既包括潛在的黑客，也包括入侵者，還可能是企業授權的安全專家。在很多黑客看來，世界上從來沒有不可能的目標，區別只是在時間和耐心上。目前只從授權滲透的角度討論滲透測試的攻擊路徑和可能的技術手段。不同的測試目標涉及不同的技術，因此下面簡要描述不同位置可能采用的技術。內網測試內網測試是指滲透測試人員通過內網發起測試，可以模擬企業內部非法操作人員的行為。最主要的“好處”就是繞過了防火墻的保護。主要可能的內部滲透方式:遠程緩沖區溢出、密碼猜測、B/S或C/S應用測試(如果涉及C/S程序測試，需要提前準備相關客戶端軟件進行測試)。外網測試外網測試是指滲透測試人員完全在外網(如撥號、ADSL或外接光纖)中模擬對內部狀態壹無所知的外部攻擊者的行為。包括對網絡設備的遠程攻擊、密碼管理安全測試、防火墻規則探測和規避，以及Web和其他開放應用服務的安全測試。不同網段/VLAN之間的滲透這種滲透方式是試圖從內部/外部網段滲透到另壹個網段/VLAN。這種測試中可能用到的技術通常包括:對網絡設備的遠程攻擊；防火墻上的遠程攻擊或規則檢測和規避嘗試。滲透測試的流程圖如圖2所示:信息收集和分析伴隨著滲透測試的每壹步，每壹步都有三個組成部分:操作、響應和結果分析。端口掃描通過掃描目標地址的TCP/UDP端口來確定其開啟的服務數量和類型，這是所有滲透測試的基礎。通過端口掃描，可以基本確定壹個系統的基本信息，並結合安全工程師的經驗確定其可能存在和被利用的安全弱點，為深度滲透提供依據。遠程溢出是目前最常見、最具威脅的滲透方式，也是最容易實現的方式。具有壹般網絡知識的入侵者可以利用現成的工具在短時間內實現遠程溢出攻擊。防火墻內部的系統也存在這樣的風險。只要對防火墻內外的壹臺主機攻擊成功，通過這臺主機攻擊防火墻內的主機就很容易了。密碼猜測密碼猜測也是壹種大概率的風險，幾乎不需要攻擊工具。使用簡單的暴力攻擊程序和相對完善的字典就能猜出密碼。系統賬號的猜測通常包括兩個方面:第壹是用戶名的猜測，第二是密碼的猜測。本地溢出所謂本地溢出，是指擁有普通用戶賬號後，通過特殊的指令代碼獲取管理員權限的方法。使用本地溢出的前提是先獲得壹個普通用戶密碼。也就是說，導致本地溢出的壹個關鍵條件是密碼策略不當。多年的實踐證明，在前期密碼猜測階段獲得的普通賬號登錄系統後，通過對系統進行本地溢出攻擊，可以獲得沒有主動安全防禦的系統的控制管理權限。腳本和應用程序測試Web腳本和應用程序測試是專門針對Web和數據庫服務器進行的。根據最新的技術統計，腳本的安全弱點是當前Web系統的嚴重安全弱點之壹，尤其是那些具有動態內容的Web系統。利用腳本相關的弱點可以獲得系統其他目錄的訪問權限，但也有可能獲得系統的控制權。所以對於有動態頁面的Web和數據庫系統，Web腳本和應用測試將是必不可少的環節。在Web腳本和應用測試中，可能需要檢查的部分包括:檢查應用系統的架構，防止用戶繞過系統直接修改數據庫；檢查身份認證模塊以防止非法用戶繞過身份認證；檢查數據庫接口模塊，防止用戶獲取系統權限；檢查文件接口模塊，防止用戶獲取系統文件；檢查其他安全威脅；無線測試中國的無線網絡還處於建設期，但由於無線網絡部署簡單，在壹些大城市的普及率已經很高。北京和上海至少80%的商業區都有接入點。通過對無線網絡的測試，可以判斷企業局域網的安全性，這已經成為壹個越來越重要的滲透測試環節。除了上述測試方法，還有壹些技術可以用於滲透測試，包括社會工程、拒絕服務攻擊和中間人攻擊。當有滲透測試攻擊經驗的人站在系統管理員的角度來保證壹個大型網絡的安全時，我們會發現，需要註意的問題完全不同:從攻擊者的角度來看，是“攻其壹點，不及其余”，只要發現壹個漏洞，就有可能撕裂整個戰線；但站在辯護人的角度，往往會發現“千裏之堤，毀於蟻穴。”因此，需要有良好的理論指導，從技術到管理都要註意安全，才能使網絡固若金湯。滲透測試的必要性滲透測試利用網絡安全掃描器、專門的安全測試工具和經驗豐富的安全工程師的人工經驗，對網絡中的核心服務器和重要網絡設備，包括服務器、網絡設備和防火墻進行非破壞性的模擬黑客攻擊，目的是入侵系統，獲取機密信息，並向用戶報告入侵的過程和細節。滲透測試和工具掃描可以很好地互補。工具掃描有很好的效率和速度，但是存在壹些誤報和漏報，無法發現高層次、復雜、相互關聯的安全問題。滲透測試需要大量的人力資源，對測試人員的專業技能要求很高(滲透測試報告的價值直接取決於測試人員的專業技能)，但它非常準確，可以發現更符合邏輯、更深層次的弱點。微軟在其IT攻擊與滲透測試團隊的任務描述中提到，內部有壹個滲透測試團隊，日常工作流程如下:時間選擇為了減少滲透測試對網絡和主機的影響，滲透測試時間盡量安排在業務淡季或者晚上。策略選擇為了防止滲透測試造成網絡和主機的服務中斷，滲透測試中不使用拒絕服務的測試策略。授權滲透測試的監控手段在評估過程中，由於滲透測試的特殊性，用戶可以要求監控整個測試過程(這可能會增加滲透測試的成本)。測試人員自控:滲透測試人員應對滲透測試過程中的操作、響應、分析三個方面的數據進行完整記錄，最終形成完整有效的滲透測試報告提交給用戶。用戶監控有四種形式的用戶監控。壹種是全程監控:利用類似於Ethereal的嗅探軟件進行抓包嗅探的全過程；第二種選擇是監控:不記錄掃描過程，只有在安全工程師分析完數據準備發起滲透後，才開啟軟件進行嗅探；第三主機監控:只監控被測主機的生存狀態，避免出現意外情況；四、指定攻擊源:用戶指定特定的攻擊源地址進行攻擊，源地址的主機在進程、網絡連接、數據傳輸等多方面受到用戶的監控。圖1軟件開發生命周期及滲透測試現狀圖2滲透測試技術流程圖圖3微軟IT攻擊與滲透團隊工作流程鏈接網絡信息收集使用PING Sweep、DNS Sweep、SNMP Sweep、Tracert等手段收集主機存活、DNS名稱、網絡鏈接等信息。可以對目標的網絡、拓撲、應用有壹個大概的了解，為更深入的滲透測試提供數據。保守策略選擇對於不能接受任何可能風險的主機系統，如銀行驗票系統、電力調度系統，可以選擇以下保守策略:1)復制壹個目標環境，包括硬件平臺、操作系統、數據庫管理系統、應用軟件。2)穿透目標的副本。本文來自黑客基地——全球最大的中文黑客站。原鏈接為/tech/2007-12-13/39973 . html。