渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务器及重要的网络设备,包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。
渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关联的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
渗透测试是一种专业的安全服务。
1、渗透测试的工作范围
1) 主机操作系统渗透: 对WINDOWS 、SOLARIS、AIX、LINUX 、SCO、SGI 等操作系统本身进行渗透测试。
2) 数据库系统渗透: 对MS-SQL、ORACLE、MYSQL、INFORMIX 、SYBASE 、DB2 等操作系统进行渗透测试。
3) 应用系统渗透: 对渗透目标提供的各种应用,如ASP、CGI、JSP 、PHP 等组成的WWW 应用进行渗透测试。
4) 网络设备渗透: 对各种防火墙、入侵检测系统、网络设备进行渗透测试。
2、渗透测试流程
1)实施方案制定、客户书面同意
客户书面授权委托,并同意实施方案是进行渗透测试的必要条件。渗透测试首先必须将实施方法、实施时间、实施人员,实施工具等具体的实施方案提交给客户,并得到客户的相应书面委托和授权。
应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。这也是易聆科公司的专业渗透测试服务与黑客攻击入侵的本质不同。
2)信息收集分析
信息收集是每一步渗透攻击的前提,通过信息收集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
信息收集的方法包括Ping Sweep、DNS Sweep、DNS zone transfer、操作系统指纹判别、应用判别、账号扫描、配置判别等。信息收集常用的工具包括商业网络安全漏洞扫描软件(如,天镜等),免费安全检测工具(如,NMAP、NESSUS 等)。操作系统内置的许多功能(如,TELNET、NSLOOKUP、IE 等)也可以作为信息收集的有效工具。
3)内部计划制定、二次确认
根据客户推托范围和时间,并结合前一步初步的信息收集得到的设备存活情况、网络拓扑情况以及扫描得到的服务开放情况、漏洞情况制定内部的详细实施计划。具体包括每个地址下一步可能采用的测试手段,详细时间安排。并将以下一步工作的计划和时间安排与客户进行确认。
4)取得权限、提升权限
通过初步的信息收集分析,存在两种可能性,一种是目标系统存在重大的安全弱点,测试可以直接控制目标系统;另一种是目标系统没有远程、重大的安全弱点,但是可以获得普通用户权限,这时可以通过该普通用户权限进一步收集目标系统信息。接下来尽最大努力取得超级用户权限、收集目标主机资料信息,寻求本地权限提升的机会。这样不停的进行信息收集分析、权限提升的结果形成了整个的渗透测试过程。
易聆科公司是一家拥有雄厚安全服务能力的网络安全公司,可以保证为客户提供专业化的渗透测试服务。
行业服务特点:易聆科公司多年从事证券、基金、政府、企业等行业信息安全服务,有着对行业业务系统、网络结构以及安全管理的充分了解,能为金融行业和政府行业提供切合实际的安全服务。
