滲透測(cè)試網(wǎng)絡(luò)安全的指示說(shuō)明PENETRATION

滲透測(cè)試：網(wǎng)絡(luò)安全的指示說(shuō)明PENETRATIONTESTING:

AROADMAPTONETWORKSECURITY期刊:JOURNALOFCOMPUTING報(bào)告人:洪振棠日期:

5/19OUTLINE介紹

－INTRODUCTION入侵者

－INTRUDERS主要網(wǎng)路攻擊

－MAJORNETWORKATTACKS滲透測(cè)試步驟

－PENETRATIONTESTING:STEPSIT如何運(yùn)作

－HOWITWORKS滲透測(cè)試的應(yīng)用

－

APPLICATIONSOFPENETRATIONTESTING結(jié)論與討論

－CONCLUSIONINTRODUCTION滲透測(cè)試可以顯露出IT系統(tǒng)中，可能受到hackers、crackers攻擊的地方，並就目前的安全措施，討論是否能夠保證系統(tǒng)安全。目前市面上已有許多免費(fèi)軟體和商業(yè)性質(zhì)的漏洞掃描器，其中多數(shù)已有可更新的DataBase(硬體和軟體漏洞)。這些工具可以方便的測(cè)試並識(shí)別出系統(tǒng)漏洞。年份工具名稱說(shuō)明1995SATAN第一個(gè)以Unix為主的漏洞掃描工具，能夠自動(dòng)掃描電腦主機(jī)並找出其弱點(diǎn)。INTRUDERS(入侵者)Hacker：是指任何人未經(jīng)過(guò)授權(quán)、藉由安全漏洞，非法登錄到另外的IT系統(tǒng)，有些是出於好奇，不破壞任何東西。白帽駭客(WhiteHatHacker):

白帽駭客有能力入侵電腦系統(tǒng)、破壞系統(tǒng)。不過(guò)他利用他的技能來(lái)協(xié)助組織加強(qiáng)安全。

資安公司進(jìn)行滲透、弱掃的執(zhí)行者，或負(fù)責(zé)資安的網(wǎng)管人員。黑帽駭客(BlackHatHacker):

黑帽駭客也被叫做Cracker，他們利用自已的技能來(lái)進(jìn)行非道德行為。如攻擊、竊取資料…。

他們通常是普通的人，透過(guò)軟件破解密碼。

INTRUDERS(入侵者)Scriptkiddies：入侵者通常缺乏深入的知識(shí)和背景，只是出於好奇心，他們直接從網(wǎng)路上下載駭客工具侵入別人的電腦。

入侵者會(huì)有目的的襲擊IT基礎(chǔ)設(shè)施。[1]

MAJORNETWORKATTACKS目的：非法更新、損害IT網(wǎng)路或準(zhǔn)備對(duì)IT網(wǎng)路發(fā)動(dòng)攻擊。網(wǎng)路基礎(chǔ)攻擊Network-basedattacks使用網(wǎng)路通訊協(xié)定進(jìn)行開(kāi)發(fā)或破壞PortScanning、IPSpoofing(IP欺騙)、Sniffing、SessionHijacking、DoSattacks、bufferoverflowattack社交工程攻擊Socialengineeringattacks利用人們的特許知識(shí)，使他們暴露與安全相關(guān)的資訊，例如：密碼的攻擊者。包括使用強(qiáng)奪方式得到安全相關(guān)的訊息。社交工程滲透測(cè)試工作時(shí)，最好有具體的政策和程序。PENETRATIONTESTING:STEPS遵循以下的步驟進(jìn)行網(wǎng)路滲透測(cè)試。Step1.了解目標(biāo)系統(tǒng)的資訊Step2.掃描目標(biāo)系統(tǒng)所提供的服務(wù)Step3.識(shí)別目標(biāo)系統(tǒng)和應(yīng)用程式Step4.研究弱點(diǎn)Step5.開(kāi)發(fā)弱點(diǎn)STEP1.了解目標(biāo)系統(tǒng)的資訊每一臺(tái)可上網(wǎng)的電腦，都有一個(gè)正式的IP，有些組織會(huì)提供網(wǎng)路上的系統(tǒng)名稱和ip區(qū)段等資料。STEP2.掃描目標(biāo)系統(tǒng)所提供的服務(wù)系統(tǒng)測(cè)試時(shí)，試圖向一Port掃描，並會(huì)將結(jié)果回應(yīng)給他們。STEP3.識(shí)別目標(biāo)系統(tǒng)和應(yīng)用程式確定目標(biāo)系統(tǒng)的OSName和Version與Application?？赏高^(guò)“fingerprinting”工具(透過(guò)TCP/IP偵測(cè)OS資訊)偵測(cè)。 Tools:“SinFP”STEP4.研究弱點(diǎn)特定的OS弱點(diǎn)和應(yīng)用程序，能藉由資訊採(cǎi)集，而有效的加以研究。每個(gè)OS都有一些漏洞：

儲(chǔ)存於OS內(nèi)的資料，可能會(huì)被侵入者攻擊，因此研究人員應(yīng)該收集作業(yè)系統(tǒng)的最原始資料，然後試著藉由一些規(guī)則來(lái)穿透系統(tǒng)，進(jìn)行測(cè)試。STEP5.開(kāi)發(fā)弱點(diǎn)檢測(cè)出的弱點(diǎn)，可能會(huì)獲取未經(jīng)授權(quán)的存取系統(tǒng)或可透過(guò)其弱點(diǎn)，用來(lái)準(zhǔn)備進(jìn)行下一步攻擊。滲透測(cè)試的品質(zhì)和價(jià)值，主要取決於：其無(wú)法包括在上述的一般說(shuō)明中，這就是為什麼作為一個(gè)滲透測(cè)試服務(wù)；會(huì)有很大的品質(zhì)差異。名稱說(shuō)明時(shí)間有多少測(cè)試人員的時(shí)間資源檢測(cè)漏洞相關(guān)資源人員如何創(chuàng)新的測(cè)試人員的做法HOWITWORKS?下面介紹五個(gè)階段的滲透測(cè)試，其每一個(gè)時(shí)期都是接續(xù)的發(fā)生。IntroductoryPreparation介紹準(zhǔn)備Investigation調(diào)查研究Analyzinginformationandrisks分析訊息和風(fēng)險(xiǎn)Activeintrusionattempts主動(dòng)式入侵攻擊Finalanalysis

最終分析PHASE1:

INTRODUCTORYPREPARATION如果沒(méi)有很好的基礎(chǔ)，是很難實(shí)現(xiàn)顧客的期待的。在開(kāi)始滲透測(cè)試前，一定要與客戶一起定義客戶目標(biāo)並闡明目的。測(cè)試時(shí)，如果沒(méi)有採(cǎi)用合法準(zhǔn)備的相關(guān)帳戶，就可能會(huì)產(chǎn)生犯罪或民法的問(wèn)題。因此，測(cè)試人員必須確保測(cè)試程序是不會(huì)違反法律規(guī)定或者契約。失敗的測(cè)試也有可能導(dǎo)致其他需求。所有的細(xì)節(jié)同意後，應(yīng)寫(xiě)在書(shū)面契約中。PHASE2:

INVESTIGATION在決定測(cè)試之後，目標(biāo)、範(fàn)圍、程序、緊急的措施、限制，都將被定義好，同時(shí)考慮到法律問(wèn)題、組織方面和其他條件，之後測(cè)試者就可以開(kāi)始收集關(guān)於目標(biāo)系統(tǒng)的資訊。這個(gè)階段是屬於被動(dòng)的滲透測(cè)試。瞄準(zhǔn)去取得系統(tǒng)的完整資訊，而且得知系統(tǒng)的弱點(diǎn)。取決於要調(diào)查的網(wǎng)路大小，測(cè)試的步驟可能會(huì)非常費(fèi)時(shí)。時(shí)間考量是必須在計(jì)劃中被考慮的。PHASE3:

ANALYZINGINFORMATIONANDRISKS一個(gè)成功、清楚和經(jīng)濟(jì)上有效率的程序，在評(píng)估蒐集資訊之前，一定要先分析。分析必須包括確定滲透測(cè)試的目標(biāo)，可能的系統(tǒng)風(fēng)險(xiǎn)和所需的時(shí)間，評(píng)估可能的安全漏洞。在後續(xù)的第4階段以這裡為基礎(chǔ)，從確認(rèn)的系統(tǒng)的清單，測(cè)試人員可選擇已知系統(tǒng)的潛在漏洞。這些限制必須具有廣泛記載和有道理的，因?yàn)榭梢愿纳菩省HASE4:

ACTIVEINTRUSIONATTEMPTS此階段涵蓋了滲透測(cè)試中最高的風(fēng)險(xiǎn)，應(yīng)特別注意。此階段揭示了何種程度的安全漏洞，應(yīng)該在調(diào)查階段確定實(shí)際風(fēng)險(xiǎn)。如果需要查證一個(gè)淺在的弱點(diǎn)，則這一階段是必須執(zhí)行的。對(duì)於系統(tǒng)有很高的可用性和完整性的要求，潛在影響必需要加以仔細(xì)考慮，然後才進(jìn)行關(guān)鍵的測(cè)試程序，如利用Buffer溢位攻擊。在白箱測(cè)試中，修補(bǔ)程式(Patch)可能需要在關(guān)鍵系統(tǒng)執(zhí)行測(cè)試前，先行安裝起來(lái)，以防止系統(tǒng)故障。該測(cè)試可能無(wú)法找到任何漏洞，但是將証明系統(tǒng)的安全。PHASE5:

FINALANALYSIS最終報(bào)告應(yīng)包含：該份報(bào)告一定要保証測(cè)試的透明度和它在測(cè)試期間發(fā)現(xiàn)的弱點(diǎn)。評(píng)估潛在風(fēng)險(xiǎn)的形式發(fā)現(xiàn)的弱點(diǎn)去除弱點(diǎn)方法風(fēng)險(xiǎn)PHASE5:

FINALANALYSIS對(duì)於一個(gè)成功的滲透測(cè)試，以滿足客戶的期望，明確定義目標(biāo)，是非常重要的。如果目標(biāo)無(wú)法有效實(shí)現(xiàn)，測(cè)試人員應(yīng)在準(zhǔn)備階段通知客戶端，並提出替代程序，例如IT稽核(ITaudit)和IT安全諮詢服務(wù)。PHASE5:

FINALANALYSIS透過(guò)滲透測(cè)試可以達(dá)成的客戶目標(biāo)，可以分為四類：改善組織和個(gè)人的安全基礎(chǔ)設(shè)施由外部機(jī)構(gòu)證實(shí)的IT安全識(shí)別漏洞、弱點(diǎn)提高技術(shù)系統(tǒng)的安全APPLICATIONSOFPENETRATIONTESTING(滲透測(cè)試的應(yīng)用程序)解釋瞭解並減少安全事件的衝擊、頻率符合法律和法規(guī)的要求的安全評(píng)估使用優(yōu)化與資源的優(yōu)先次序，來(lái)修復(fù)漏洞增加信心是與安全保障措施，控制和政策有關(guān)辨認(rèn)您在網(wǎng)路基礎(chǔ)設(shè)施的弱點(diǎn)和風(fēng)險(xiǎn)量化內(nèi)部系統(tǒng)和機(jī)密訊息的風(fēng)險(xiǎn)驗(yàn)證當(dāng)前安全保障措施的有效性解釋提高企業(yè)行政的責(zé)任意識(shí)提供詳細(xì)的補(bǔ)救措施，防止網(wǎng)路妥協(xié)驗(yàn)證系統(tǒng)升級(jí)的安全完整的保護(hù)線上資產(chǎn)達(dá)到並遵照聯(lián)邦和國(guó)家的法律章程藉由一個(gè)自動(dòng)化的產(chǎn)品，使您去測(cè)試您的網(wǎng)路，將實(shí)驗(yàn)、整體安全方案結(jié)合起來(lái)它將提供多少訊息是公開(kāi)的？CONCLUSION本文介紹了滲透測(cè)試的有關(guān)資訊，其方法及其應(yīng)用。顯著的聚焦於一個(gè)富有經(jīng)驗(yàn)的安全顧問(wèn)對(duì)好的滲透，所必需的具備的部分。好的安全顧問(wèn)是透過(guò)預(yù)期的安全攻擊，提供安全制度給本地機(jī)器(目標(biāo)機(jī)器)。在網(wǎng)路系統(tǒng)安裝的地方，機(jī)構(gòu)、辦公室、公司，有必要部署個(gè)人安全，和嘗試發(fā)展一個(gè)安全機(jī)制，克服這些攻擊。為此，滲透系統(tǒng)是必要的，其應(yīng)能準(zhǔn)確且合乎科學(xué)地被創(chuàng)造而且執(zhí)行。CONCLUSION每當(dāng)會(huì)有滲透的時(shí)候，測(cè)試的結(jié)果應(yīng)該時(shí)常被採(cǎi)取，並修正網(wǎng)路上的攻擊。再依照在網(wǎng)路上的新修正的攻擊。當(dāng)完全整合至發(fā)展程序後，滲透測(cè)試是最適合作為一個(gè)測(cè)量工具，其調(diào)查結(jié)果能幫助改善設(shè)計(jì)、落實(shí)、部署的做法。滲透測(cè)試攻擊結(jié)果發(fā)現(xiàn)弱點(diǎn)一修正弱點(diǎn)一LIMITATIONSOFPENETRATIONTESTING現(xiàn)在，每天攻擊者或駭客都變得更加聰明，智慧型、和新型的安全議題等有關(guān)問(wèn)題的報(bào)