不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>知識大全>知識百科>百科知識>

什么是滲透測試滲透測試的方法

時間: 謝君787 分享

  滲透測試是為了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制。那么你對滲透測試了解多少呢?以下是由學習啦小編整理關于什么是滲透測試的內容,希望大家喜歡!

  滲透測試的介紹

  滲透測試 (penetration test)并沒有一個標準的定義,國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞。

  換句話來說,滲透測試是指滲透人員在不同的位置(比如從內網(wǎng)、從外網(wǎng)等位置)利用各種手段對某個特定網(wǎng)絡進行測試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測試報告,并提交給網(wǎng)絡所有者。網(wǎng)絡所有者根據(jù)滲透人員提供的滲透測試報告,可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

  我們認為滲透測試還具有的兩個顯著特點是:滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試。

  作為網(wǎng)絡安全防范的一種新技術,對于網(wǎng)絡安全組織具有實際應用價值。但要找到一家合適的公司實施滲透測試并不容易。

  滲透測試的方法

  有些滲透測試人員通過使用兩套掃描器進行安全評估。這些工具至少能夠使整個過程實現(xiàn)部分自動化,這樣,技術嫻熟的專業(yè)人員就可以專注于所發(fā)現(xiàn)的問題。如果探查得更深入,則需要連接到任何可疑服務,某些情況下,還要利用漏洞。

  商用漏洞掃描工具在實際應用中存在一個重要的問題:如果它所做的測試未能獲得肯定答案,許多產品往往會隱藏測試結果。譬如,有一款知名掃描器就存在這樣的缺點:要是它無法進入Cisco路由器,或者無法用SNMP獲得其軟件版本號,它就不會做出這樣的警告:該路由器容易受到某些拒絕服務(DoS)攻擊。如果不知道掃描器隱藏了某些信息(譬如它無法對某種漏洞進行測試),你可能誤以為網(wǎng)絡是安全的,而實際上,網(wǎng)絡的安全狀況可能是危險的。

  除了找到合適工具以及具備資質的組織進行滲透測試外,還應該準確確定測試范圍。攻擊者會借助社會工程學、偷竊、賄賂或者破門而入等手法,獲得有關信息。真正的攻擊者是不會僅僅滿足于攻擊某個企業(yè)網(wǎng)絡的。通過該網(wǎng)絡再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至會通過這種方法進入企業(yè)的ISP。

  滲透測試的技巧

  為了從滲透測試上獲得最大價值,應該向測試組織提供盡可能詳細的信息。這些組織同時會簽署保密協(xié)議,這樣,你就可以更放心地共享策略、程序及有關網(wǎng)絡的其它關鍵信息。

  還要確定的是,哪些系統(tǒng)需要測試。雖然你不想漏掉可能會受到攻擊的某個系統(tǒng),但可能仍想分階段把滲透測試外包出去,以便每個階段專注于網(wǎng)絡的不同部分。

  你還應該制訂測試準則,譬如說:滲透測試人員可以探查漏洞并進行測試,但不得利用,因為這可能會危及到你想要保護的系統(tǒng)。

  此外,你還要提供合適的測試途徑。如果你想測試在非軍事區(qū)(DMZ)里面的系統(tǒng),最好的測試地方就是在同一個網(wǎng)段內測試。讓滲透測試人員在防火墻外面進行測試聽起來似乎更實際,但內部測試可以大大提高發(fā)現(xiàn)防火墻原本隱藏的服務器安全漏洞的可能性。因為,一旦防火墻設置出現(xiàn)變動,就有可能暴露這些漏洞,或者有人可能通過漏洞,利用一臺DMZ服務器攻擊其它服務器。還記得尼姆達病毒嗎?它就是首次攻擊得逞后、利用一臺Web服務器發(fā)動其它攻擊的。

  以外部需要訪問的Web或應用服務器為例,你應該考慮與滲透測試人員共享這些應用的源代碼,如果測試涉及這些腳本或程序的話。沒有源代碼,很難測試ASP或CGI腳本,事先認定攻擊者根本不會看到源代碼是不明智的。Web服務器軟件里面的漏洞往往會把腳本和應用暴露在遠程攻擊者面前。如果能夠獲得應用的源代碼,則可以提高測試該應用的效率。畢竟,你出錢是為了讓滲透測試人員查找漏洞,而不是浪費他們的時間。

  滲透測試的分類

  方法分類

  1、黑箱測試

  黑箱測試又被稱為所謂的“Zero-Knowledge Testing”,滲透者完全處于對系統(tǒng)一無所知的狀態(tài),通常這類型測試,最初的信息獲取來自于DNS、Web、Email及各種公開對外的服務器。

  2、白盒測試

  白盒測試與黑箱測試恰恰相反,測試者可以通過正常渠道向被測單位取得各種資料,包括網(wǎng)絡拓撲、員工資料甚至網(wǎng)站或其它程序的代碼片斷,也能夠與單位的其它員工(銷售、程序員、管理者……)進行面對面的溝通。這類測試的目的是模擬企業(yè)內部雇員的越權操作。

  3、隱秘測試

  隱秘測試是對被測單位而言的,通常情況下,接受滲透測試的單位網(wǎng)絡管理部門會收到通知:在某些時段進行測試。因此能夠監(jiān)測網(wǎng)絡中出現(xiàn)的變化。但隱秘測試則被測單位也僅有極少數(shù)人知曉測試的存在,因此能夠有效地檢驗單位中的信息安全事件監(jiān)控、響應、恢復做得是否到位。

  目標分類

  1、主機操作系統(tǒng)滲透

  對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進行滲透測試。

  2、數(shù)據(jù)庫系統(tǒng)滲透

  對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應用系統(tǒng)進行滲透測試。

  3、應用系統(tǒng)滲透

  對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

  4、網(wǎng)絡設備滲透

  對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡設備進行滲透測試。
看過“滲透測試的方法”的人還看了:

1.高中生物第一冊綜合測試試卷

2.小學數(shù)學教學中滲透德育的幾種方法

3.怎樣檢測護膚品

4.怎樣判斷護膚品的好壞

5.怎樣挑選品質好的護膚品

6.有關大學生計算機畢業(yè)論文

什么是滲透測試滲透測試的方法

滲透測試是為了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制。那么你對滲透測試了解多少呢?以下是由學習啦小編整理關于什么是滲透測試的內容,希望大家喜歡! 滲透測試的介紹 滲透測試 (penetration test)并沒有一個標準的定義,國
推薦度:
點擊下載文檔文檔為doc格式
1718749