不管我們做什么事情都是要做到安全第一,軟件也是如此,在軟件測(cè)試中,有一種測(cè)試是滲透測(cè)試,這個(gè)測(cè)試是專門(mén)用來(lái)測(cè)試網(wǎng)絡(luò)的安全性的。它是從攻擊者的角度,對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析,今天我們來(lái)了解一下它的流程吧。
1、明確目標(biāo)
確定范圍:測(cè)試目標(biāo)的范圍,ip,域名,內(nèi)外網(wǎng)。
確定規(guī)則:能滲透到什么程度,時(shí)間?能否修改上傳?能否提權(quán)等。
確定需求:web應(yīng)用的漏洞(新上線程序)、業(yè)務(wù)邏輯漏洞(針對(duì)業(yè)務(wù)的)、人員權(quán)限管理漏洞(針對(duì)人員、權(quán)限)等等。(立體全方位)
根據(jù)需求和自己技術(shù)能力來(lái)確定能不能做,能做多少。
2、信息收集
方式:主動(dòng)掃描,開(kāi)放搜索等
開(kāi)放搜索:利用搜索引擎獲得,后臺(tái),未授權(quán)頁(yè)面,敏感url等。
基礎(chǔ)信息:IP,網(wǎng)段,域名,端口
系統(tǒng)信息:操作系統(tǒng)版本
應(yīng)用信息:各端口的應(yīng)用,例如web應(yīng)用,郵件應(yīng)用等等
版本信息:所有這些探測(cè)到的東西的版本。
人員信息:域名注冊(cè)人員信息,web應(yīng)用中網(wǎng)站發(fā)帖人的id,管理員姓名等。
防護(hù)信息:試著看能否探測(cè)到防護(hù)設(shè)備
3、漏洞探索
利用上一步中列出的各種系統(tǒng),應(yīng)用等使用相應(yīng)的漏洞。
方法:
1.漏掃,awvs,IBM appscan等。
2.結(jié)合漏洞去exploit-db等位置找利用。
3.在網(wǎng)上尋找驗(yàn)證poc。
內(nèi)容:
系統(tǒng)漏洞:系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁
Websever漏洞:Websever配置問(wèn)題
Web應(yīng)用漏洞:Web應(yīng)用開(kāi)發(fā)問(wèn)題
其它端口服務(wù)漏洞:各種21/8080(st2)/7001/22/3389
通信安全:明文傳輸,token在cookie中傳送等。
4、漏洞驗(yàn)證
將上一步中發(fā)現(xiàn)的有可能可以成功利用的全部漏洞都驗(yàn)證一遍。結(jié)合實(shí)際情況,搭建模擬環(huán)境進(jìn)行試驗(yàn)。成功后再應(yīng)用于目標(biāo)中。
自動(dòng)化驗(yàn)證:結(jié)合自動(dòng)化掃描工具提供的結(jié)果
手工驗(yàn)證,根據(jù)公開(kāi)資源進(jìn)行驗(yàn)證
試驗(yàn)驗(yàn)證:自己搭建模擬環(huán)境進(jìn)行驗(yàn)證
登陸猜解:有時(shí)可以嘗試猜解一下登陸口的賬號(hào)密碼等信息
業(yè)務(wù)漏洞驗(yàn)證:如發(fā)現(xiàn)業(yè)務(wù)漏洞,要進(jìn)行驗(yàn)證
公開(kāi)資源的利用
-exploit-db/wooyun/
-google hacking
-滲透代碼網(wǎng)站
-通用、缺省口令
-廠商的漏洞警告等等。
5、信息分析
為下一步實(shí)施滲透做準(zhǔn)備。
精準(zhǔn)打擊:準(zhǔn)備好上一步探測(cè)到的漏洞的exp,用來(lái)精準(zhǔn)打擊
繞過(guò)防御機(jī)制:是否有防火墻等設(shè)備,如何繞過(guò)
定制攻擊路徑:最佳工具路徑,根據(jù)薄弱入口,高內(nèi)網(wǎng)權(quán)限位置,最終目標(biāo)
繞過(guò)檢測(cè)機(jī)制:是否有檢測(cè)機(jī)制,流量監(jiān)控,殺毒軟件,惡意代碼檢測(cè)等(免殺)
攻擊代碼:經(jīng)過(guò)試驗(yàn)得來(lái)的代碼,包括不限于xss代碼,sql注入語(yǔ)句等
6、獲取所需
實(shí)施攻擊:根據(jù)前幾步的結(jié)果,進(jìn)行攻擊
獲取內(nèi)部信息:基礎(chǔ)設(shè)施(網(wǎng)絡(luò)連接,vpn,路由,拓?fù)涞龋?/span>
進(jìn)一步滲透:內(nèi)網(wǎng)入侵,敏感目標(biāo)
持續(xù)性存在:一般我們對(duì)客戶做滲透不需要。rookit,后門(mén),添加管理賬號(hào),駐扎手法等
清理痕跡:清理相關(guān)日志(訪問(wèn),操作),上傳文件等
7、信息整理
整理滲透工具:整理滲透過(guò)程中用到的代碼,poc,exp等
整理收集信息:整理滲透過(guò)程中收集到的一切信息
整理漏洞信息:整理滲透過(guò)程中遇到的各種漏洞,各種脆弱位置信息
目的:為了最后形成報(bào)告,形成測(cè)試結(jié)果使用。
8、形成報(bào)告
按需整理:按照之前第一步跟客戶確定好的范圍,需求來(lái)整理資料,并將資料形成報(bào)告
補(bǔ)充介紹:要對(duì)漏洞成因,驗(yàn)證過(guò)程和帶來(lái)危害進(jìn)行分析
修補(bǔ)建議:當(dāng)然要對(duì)所有產(chǎn)生的問(wèn)題提出合理高效安全的解決辦法
對(duì)于滲透測(cè)試來(lái)說(shuō),如果只是人工獨(dú)立完成測(cè)試的話,這個(gè)工作量是很大的,因此,大部分的人們?cè)谶M(jìn)行滲透測(cè)試的時(shí)候,是借助于自動(dòng)化工具的。在小編看來(lái)AutoRunner(自動(dòng)化測(cè)試工具)是不錯(cuò)的,是值得大家使用的。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。