渗透测试方案
渗透测试,也叫白客攻击测试,它是一种从攻击者的角度来对主机系统的安全程度进行安全评估的手段,在对现有信息系统不造成任何损害的前提下,模拟入侵者对指定系统进行攻击测试。渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该手段也越来越受到国际/国内信息安全业界的认可和重视。为了解主机系统的安全现状,在许可和控制的范围内,将对主机系统进行渗透测试,。本次测试将作为安全评估的一个重要组成部分。
渗透测试的范围限制于经过以书面形式进行授权的主机,使用的手段也须经过的书面同意。承诺不会对授权范围之外的主机及网络设备进行测试和模拟攻击。
本项测试内容以抽样测试的方式进行,在项目实施中项目组会与具体协商。
注:所有白客攻击测试将在的授权和监督下进行。
渗透测试主要依据已经发现的安全漏洞,模拟入侵者的攻击方法对系统和网络进行非破坏性质的攻击性测试。
渗透测试利用安全扫描器和富有经验的安全工程师的人工经验对指定的服务器进行非破坏性质的模拟入侵攻击,目的是侵入系统并获得渗透测试对象的最高权限。事后将入侵的详细过程和细节以报告的形式提交给用户。由此确定用户系统所存在的安全威胁。并能及时使安全管理员发现系统维护和管理中的不足,以降低安全风险。
渗透测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
渗透测试主要针对系统主机进行,因此将占用主机系统及其所在的网络环境的部分资源。对于其他的资源没有特殊的要求。在有周密计划、良好组织的前提下由有经验的专家来进行,不会对系统造成破坏。
黑客的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。它模拟真正的黑客入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,这样保证了整个渗透测试过程都在可以控制和调整的范围之内。
由于采用可控制的、非破坏性质的渗透测试,因此不会对被评估的系统造成严重的影响。在渗透测试结束后,系统将基本保持一致。
客户委托是进行渗透测试的必要条件。将尽最大努力做到使客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。这也是的专业服务与黑客攻击入侵的本质不同。
信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼,百战不殆”,信息收集分析就是完成的这个任务。通过信息收集分析,攻击者(测试者)可以相应地、有针对性地制定入侵攻击的计划,提高入侵的成功率、减小暴露或被发现的几率。
信息收集的方法包括主机网络扫描、端口扫描、操作类型判别、应用判别、账号扫描、配置判别等等。入侵攻击常用的工具包括nmap、nessus、ISS Internet Scanner等,有时,操作系统中内置的许多工具(例如telnet)也可以成为非常有效的攻击入侵武器。
通过收集信息和分析,存在两种可能性,其一是目标系统存在重大弱点:测试者可以直接控制目标系统,这时测试者可以直接调查目标系统中的弱点分布、原因,形成最终的测试报告;其二是目标系统没有远程重大弱点,但是可以获得远程普通权限,这时测试者可以通过该普通权限进一步收集目标系统信息。接下来,尽最大努力获取本地权限,收集本地资料信息,寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果构成了整个渗透测试过程的输出。
渗透测试的结果将以报告《白客渗透测试报告》的形式提交,渗透测试也将作为综合安全评估的一个重要数据来源。
