內(nèi)部滲透測(cè)試方案說(shuō)明

1、Metasploit滲透測(cè)試介紹Rapid7著名的安全專家提供一套可行的方案來(lái)符合評(píng)估，其中包括：（1）網(wǎng)絡(luò)拓?fù)?在滲透測(cè)試的開(kāi)始階段,從輪廓到具體,一步步建立一個(gè)精確的網(wǎng)絡(luò)拓?fù)鋱D,是一個(gè)重要的任務(wù).為此,Rapid?的Metasploit需要用戶提供網(wǎng)絡(luò)地址段。即由網(wǎng)絡(luò)服務(wù)供應(yīng)商（IPSs）分配給用戶的IP地址段。這些地址將會(huì)被探測(cè)是否正在被使用（本次不時(shí)進(jìn)行漏洞探測(cè)）。探測(cè)會(huì)以不同的時(shí)間間隔進(jìn)行三次，以確保沒(méi)有漏掉任何系統(tǒng)。搜集到的數(shù)據(jù)會(huì)被用來(lái)構(gòu)建一個(gè)外部的網(wǎng)絡(luò)拓?fù)?。?）系統(tǒng)識(shí)別和分類:如果網(wǎng)絡(luò)中的系統(tǒng)沒(méi)有進(jìn)行識(shí)別和分類,網(wǎng)絡(luò)圖就不能很好地發(fā)揮作用.因此,另外一項(xiàng)探測(cè)任務(wù)就是進(jìn)行系統(tǒng)識(shí)別

2、,這要用到TCP指紋技術(shù),服務(wù)指紋技術(shù),和其他多種方法進(jìn)行系統(tǒng)及服務(wù)的識(shí)別和分類.搜集的數(shù)據(jù)用來(lái)根據(jù)系統(tǒng)的功能對(duì)系統(tǒng)進(jìn)行分類。對(duì)系統(tǒng)數(shù)據(jù)的收集有助于進(jìn)行系統(tǒng)分類,比如,如果一個(gè)系統(tǒng)除運(yùn)行BEAWebLogic之外，還運(yùn)行特定版本的ApacheWebServer那么該系統(tǒng)最有可能是應(yīng)用服務(wù)器.在每個(gè)系統(tǒng)被分類之后,網(wǎng)絡(luò)圖就可以反映出每個(gè)系統(tǒng)的功能和操作系統(tǒng).在下一步開(kāi)始之前，Rapid7要和用戶的關(guān)鍵安全聯(lián)系人進(jìn)行詳細(xì)的交流內(nèi)容包括該階段發(fā)現(xiàn)的系統(tǒng)的詳細(xì)情況和攻擊階段的攻擊目標(biāo)清單。（3）系統(tǒng)漏洞（缺陷）識(shí)別:被標(biāo)示為滲透測(cè)試目標(biāo)的每一個(gè)主機(jī)和所有的相關(guān)服務(wù),都會(huì)被仔細(xì)的逐個(gè)探測(cè),以識(shí)別潛在的缺

3、陷.Rapid7的滲透測(cè)試專家會(huì)利用廣泛的漏洞挖掘技術(shù),公開(kāi)的信息,個(gè)人的漏洞研究成果,對(duì)所有潛在的漏洞利用方式分類列出.然后,Rapid7的滲透測(cè)試人員會(huì)據(jù)此設(shè)計(jì)出漏洞利用方案并且開(kāi)始漏洞利用（4）系統(tǒng)漏洞（缺陷）利用:如果在上述方案中包含任何可能對(duì)生產(chǎn)系統(tǒng)和生產(chǎn)基礎(chǔ)產(chǎn)生負(fù)面影響的技術(shù),用戶會(huì)首先被告知可能出現(xiàn)的系統(tǒng)可能宕機(jī)時(shí)間.在這一點(diǎn)上,由用戶決定是否要繼續(xù)進(jìn)行這種漏洞利用（滲透測(cè)試）.作為一條準(zhǔn)則,所有的潛在的漏洞（缺陷）,都必須人工手動(dòng)進(jìn)行審查,研究,并進(jìn)行漏洞利用.相反,自動(dòng)技術(shù)（非人工手動(dòng)）方式可能會(huì)損害目標(biāo)系統(tǒng)上的數(shù)據(jù),或?qū)δ繕?biāo)造成拒絕服務(wù)攻擊.只有在取得用戶書(shū)面的許可后,Me

4、tasploit才會(huì)利用拒絕服務(wù)攻擊,或更改目標(biāo)系統(tǒng)上的數(shù)據(jù).在漏洞利用階段,Metasploit會(huì)試圖獲取目標(biāo)系統(tǒng)的非授權(quán)訪問(wèn)權(quán),或從目標(biāo)系統(tǒng)獲取敏感數(shù)據(jù).達(dá)成上述任一目標(biāo)，就認(rèn)為漏洞利用已經(jīng)成功.成功的漏洞利用表明Metasploit可以實(shí)際損害系統(tǒng),Metasploit會(huì)立即把該漏洞報(bào)告給用戶的關(guān)鍵安全負(fù)責(zé)人.（5）應(yīng)用架構(gòu)識(shí)別:利用前述建立起來(lái)的系統(tǒng)分類,Rapid7會(huì)采用手工和工具相結(jié)合的方式,識(shí)別每個(gè)系統(tǒng)上運(yùn)行的應(yīng)用系統(tǒng).識(shí)別一個(gè)應(yīng)用服務(wù)器后,在一個(gè)應(yīng)用服務(wù)器組中的每個(gè)系統(tǒng)上的應(yīng)用服務(wù)都會(huì)被識(shí)別.組中的服務(wù)之間的信任關(guān)系有助于揭示潛在的應(yīng)用系統(tǒng)的缺陷.除識(shí)別每個(gè)應(yīng)用系統(tǒng)外,Rapi

5、d7會(huì)嘗試發(fā)現(xiàn)在應(yīng)用環(huán)境中可能存在的木馬或后門.（6）應(yīng)用系統(tǒng)漏洞利用:應(yīng)用系統(tǒng)漏洞利用會(huì)在被暴露的應(yīng)用的公共區(qū)域進(jìn)行，如用戶登錄區(qū)域，搜索功能，或其他可被公共訪問(wèn)的區(qū)域。對(duì)此類應(yīng)用來(lái)說(shuō)，經(jīng)常會(huì)有公眾用戶注冊(cè)功能，Rapid7不會(huì)嘗試創(chuàng)建一個(gè)新用戶，也不會(huì)對(duì)應(yīng)用的認(rèn)證區(qū)域進(jìn)行測(cè)試。Rapid7會(huì)和用戶的主要安全聯(lián)系人進(jìn)行交流,詳細(xì)說(shuō)明已經(jīng)被標(biāo)示出的系統(tǒng)及將要進(jìn)行的測(cè)試。Rapid7會(huì)解釋針對(duì)每個(gè)系統(tǒng)的攻擊計(jì)劃和利用的技術(shù).如果是用戶的生產(chǎn)系統(tǒng),用戶會(huì)被告知可能的系統(tǒng)宕機(jī)時(shí)間.攻擊時(shí),會(huì)使用多種不同的應(yīng)用漏洞測(cè)試技術(shù)對(duì)每一個(gè)應(yīng)用漏洞進(jìn)行測(cè)試，包括輸入驗(yàn)證，業(yè)務(wù)邏輯，應(yīng)用邏輯，會(huì)話管理，及登錄程序

6、等。（7）攻破:當(dāng)系統(tǒng)或應(yīng)用被攻破后，會(huì)通知用戶的主要安全聯(lián)系人。此時(shí)，該聯(lián)系人會(huì)被要求做出決定，是否要對(duì)該系統(tǒng)進(jìn)行進(jìn)一步的測(cè)試。如果Rapid7被允許繼續(xù)進(jìn)行，將采取另外的技術(shù)手段對(duì)目標(biāo)系統(tǒng)及整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行滲透。此類技術(shù)包括安裝網(wǎng)絡(luò)偵聽(tīng)軟件（networksniffers）、遠(yuǎn)程管理工具（remotemanagementtools）、連接工具（connectivitytools）等。就是成功建立一個(gè)攻擊點(diǎn)以便對(duì)整個(gè)環(huán)境進(jìn)行進(jìn)一步的攻擊。（8）數(shù)據(jù)獲取:Rapid7會(huì)檢查每一個(gè)被攻破的系統(tǒng)，從中尋找關(guān)鍵的數(shù)據(jù)和文件一旦Metasploit發(fā)現(xiàn)可以訪問(wèn)此類數(shù)據(jù)，數(shù)據(jù)樣本會(huì)從系統(tǒng)中下載下來(lái)，并被

7、Metasploit安全保存到報(bào)告交付給用戶為止。（9）進(jìn)一步的攻擊:一旦一個(gè)系統(tǒng)被攻破，就會(huì)有很多信任關(guān)系成為潛在的攻擊點(diǎn)，而且通過(guò)被攻破主機(jī)泄露的數(shù)據(jù)可能導(dǎo)致更多的系統(tǒng)和應(yīng)用被攻破利用數(shù)據(jù)收集和類似的技術(shù)，Metasploit會(huì)開(kāi)始新一輪的系統(tǒng)探測(cè)階段。Metasploit的滲透測(cè)試不僅徹底的檢測(cè)整個(gè)目標(biāo)環(huán)境，同時(shí)也能詳細(xì)地交流戰(zhàn)術(shù)和戰(zhàn)略建議。這些建議都是實(shí)用的、可行的，與用戶的業(yè)務(wù)目標(biāo)息息相關(guān)的。Metasploit擁有20萬(wàn)用戶和貢獻(xiàn)者的全球最大的公開(kāi)的高質(zhì)量攻擊測(cè)試開(kāi)源項(xiàng)目。許多有用的可信賴的設(shè)備程序被添加到它的主要滲透測(cè)試設(shè)備庫(kù)中。滲透測(cè)試方式和操作流程三種不同的內(nèi)部滲透測(cè)試：口基

8、于黑盒內(nèi)部滲透測(cè)試基于站點(diǎn)，討論以最佳位置來(lái)開(kāi)始滲透測(cè)試非授權(quán)使用者。此測(cè)試方案集成威脅從外部攻擊設(shè)備、供應(yīng)商/承包商/訪問(wèn)者，在網(wǎng)絡(luò)中安置設(shè)備，或黑客已攻破網(wǎng)絡(luò)包圍?？卺槍?duì)授權(quán)用戶的內(nèi)部滲透測(cè)試此測(cè)試方法包括以上黑盒測(cè)試，另提供一個(gè)有效的網(wǎng)絡(luò)登錄，來(lái)增加內(nèi)部安全控制測(cè)試。貴行將提供給實(shí)施服務(wù)商一個(gè)使用企業(yè)形象的工作站。此測(cè)試方假裝成一個(gè)精通的不滿的內(nèi)部用戶來(lái)測(cè)試內(nèi)部控制，查看是否用戶能夠?qū)ξ词跈?quán)的訪問(wèn)進(jìn)行訪問(wèn)、破壞數(shù)據(jù)（例如:工資文檔，人力資源信息，保密工程計(jì)劃等）?？趦?yōu)先授權(quán)內(nèi)部測(cè)試此測(cè)試與上面的授權(quán)用戶內(nèi)部滲透測(cè)試相同，但執(zhí)行針對(duì)8類不同身份員工來(lái)定。在內(nèi)部網(wǎng)絡(luò)滲透測(cè)試中，以下闡明實(shí)施服

9、務(wù)商包含的一些不同弱點(diǎn)類別。此目錄非詳盡的真實(shí)的測(cè)試操作，取決于被測(cè)試企業(yè)的具體情況。2層攻擊邏輯攻擊虛擬局域網(wǎng)跳躍功能濫用ARP緩存中毒密碼非充分分割與訪問(wèn)控制運(yùn)算法則在與交換框架相關(guān)的鏈路聚合、數(shù)據(jù)保護(hù)屏蔽雙絞線或故障轉(zhuǎn)移協(xié)議的弱點(diǎn)開(kāi)發(fā)傳輸3層攻擊存儲(chǔ)IP改道緩沖區(qū)溢出登陸劫持堆棧登陸重置緩沖區(qū)溢位俘獲密碼格式字符串網(wǎng)絡(luò)/操作系統(tǒng)層攻擊協(xié)議草稿網(wǎng)絡(luò)散點(diǎn)通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議弱點(diǎn)開(kāi)發(fā)微軟、諾威爾、Unix弱點(diǎn)對(duì)于所有與服務(wù)和設(shè)備有關(guān)聯(lián)性的個(gè)人，Rapid7推薦進(jìn)行全方位測(cè)試，雖然Rapid7采取預(yù)防措施來(lái)最小化對(duì)貴行系統(tǒng)的負(fù)面影響，但是Rapid7不保證測(cè)試中由于內(nèi)在風(fēng)險(xiǎn)導(dǎo)致的服務(wù)中斷，未打補(bǔ)丁，系統(tǒng)安裝和其他的類似事件。Rapid7建議建立事件反饋程序來(lái)防止突發(fā)事故或網(wǎng)絡(luò)服務(wù)中斷。在計(jì)劃的服務(wù)期間內(nèi)，將與貴行協(xié)商溝通測(cè)試時(shí)間和補(bǔ)救方案，并采取適當(dāng)?shù)拇胧﹣?lái)應(yīng)對(duì)任何對(duì)系統(tǒng)的不利影響或中斷服務(wù)的事件。為了在視覺(jué)上描繪我們的滲透測(cè)試，我們提供了過(guò)程流程圖，包含詳細(xì)的服務(wù)步驟。nthcrndRsporlirkgqfScriqusTimngctandReporUrtgFurtherCampr口nfginnntignfiiartherwlRECONNAISSANCEENDVulneraNliLyMeritrti-e&tjcbHiMuln那m