***测试 (penetration test)
2009-12-02 10:11
375 查看
1 定义
***测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:***测试是通过模拟恶意***的***方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个***者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
我们认为***测试还具有的两个显著特点是:***测试是一个渐进的并且逐步深入的过程。***测试是选择不影响业务系统正常运行的***方法进行的测试。
2 ***测试是安全评估的方法之一
安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评估、***测试等
***测试与其他评估方法的区别:通常评估方法是根据已知信息资产或其他被评估对象,去发现所有相关的安全问题。***测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,***测试则更注重安全漏洞的严重性。
***测试一方面可以从***者的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另一方面可以将潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关人员对安全问题的认识水平。***测试结束后,立即进行安全加固,解决测试发现的安全问题,从而有效地防止真实安全事件的发生。
3 凸现最严重的安全问题
安全评估通常会发现许多安全问题,而通过***测试这种“真实的”***事件,能从中找出最急需解决的部分
4 白盒子(White Box)
已经获取了尽可能多的各种信息
通常包括从组织外部和从组织内部两种地点进行***测试
黑盒子(Black Box)
除了被测试目标的已知公开信息外,不提供任何其他信息
通常只从组织的外部进行***测试
灰盒子(Gray Box)
介于以上两者之间
5 信息收集、分析
制订***方案并实施
前段信息汇总、分析
提升权限、内部***
***结果总结
输出***测试报告
提出安全解决建议
6 客户提供
该部分主要来源于客户所提供的一些实际网络结构,安全等级制度等一系列的已有安全体制。
工具扫描
该部分主要利用一系列现有的安全产品或***工具对目标网络进行全方位的安全扫描,其中包括服务,端口等其他,使用的工具包括:Nessus Scanner、Nmap、SnmpScanner等。
智能判断
利用工程师积累的***测试以及其他安全经验,对目标主机进行信息收集和分析。
本地扫描
为了能更好的***其网络的安全性,在客户允许的范围内对本地进行实地扫描。通过短时间的模拟***扫描结合客户提供的详细情况,迅速寻找出目标网络中的薄弱环节,保证了制定的***测试方案的整体效率。
建立信息池
汇总以上各方面的信息,建立信息池
7 ***方案制订考虑因素
网络规模
业务组成
网络分布
其他因素
***方案内容
目标、范围
计划
流程
风险规避
保密
8 验证信息池内容
试探、获取权限
根据具体信息相应实施过程调整
9 信息综合、汇总
分析、归类、筛选、整理
信息池更新
确定***实施重点
制定下一步实施方案
10 纵向权限提升
读权限提升为写权限
应用系统权限提升为操作系统权限
普通用户权限提升为管理员权限
横向权限提升
通过本地权限获取远程主机权限
获取本地局域网、设备等访问权限
获取远程网络、设备的访问权限
递归操作
在需要的情况下,从第一阶段重新进行
11 ***成果汇总
重大安全问题及时告知客户
成功、失败的经验总结
清除***过程中间文件
12 ***测试成果汇报、交流
***过程
***深度(纵向、横向)
***结果
正式***测试报告
综合方案、过程、成果汇报
保密
文挡移交、销毁
信息池移交、销毁
***成果保密
13 备份系统
紧急响应小组
禁止高危操作
操作过程记录
中间文件处理
“收尾”工作处理
14 扫描
工具扫描:漏洞、端口、帐户穷举
人工试探:系统版本、应用服务信息、网络信息
本地权限
口令猜测
远程漏洞、应用漏洞
……
权限提升
本地溢出、进程注入
事件触发
……
关联***
网络嗅探、会话劫持、中间人***
***测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:***测试是通过模拟恶意***的***方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个***者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
我们认为***测试还具有的两个显著特点是:***测试是一个渐进的并且逐步深入的过程。***测试是选择不影响业务系统正常运行的***方法进行的测试。
2 ***测试是安全评估的方法之一
安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评估、***测试等
***测试与其他评估方法的区别:通常评估方法是根据已知信息资产或其他被评估对象,去发现所有相关的安全问题。***测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,***测试则更注重安全漏洞的严重性。
***测试一方面可以从***者的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另一方面可以将潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关人员对安全问题的认识水平。***测试结束后,立即进行安全加固,解决测试发现的安全问题,从而有效地防止真实安全事件的发生。
3 凸现最严重的安全问题
安全评估通常会发现许多安全问题,而通过***测试这种“真实的”***事件,能从中找出最急需解决的部分
4 白盒子(White Box)
已经获取了尽可能多的各种信息
通常包括从组织外部和从组织内部两种地点进行***测试
黑盒子(Black Box)
除了被测试目标的已知公开信息外,不提供任何其他信息
通常只从组织的外部进行***测试
灰盒子(Gray Box)
介于以上两者之间
5 信息收集、分析
制订***方案并实施
前段信息汇总、分析
提升权限、内部***
***结果总结
输出***测试报告
提出安全解决建议
6 客户提供
该部分主要来源于客户所提供的一些实际网络结构,安全等级制度等一系列的已有安全体制。
工具扫描
该部分主要利用一系列现有的安全产品或***工具对目标网络进行全方位的安全扫描,其中包括服务,端口等其他,使用的工具包括:Nessus Scanner、Nmap、SnmpScanner等。
智能判断
利用工程师积累的***测试以及其他安全经验,对目标主机进行信息收集和分析。
本地扫描
为了能更好的***其网络的安全性,在客户允许的范围内对本地进行实地扫描。通过短时间的模拟***扫描结合客户提供的详细情况,迅速寻找出目标网络中的薄弱环节,保证了制定的***测试方案的整体效率。
建立信息池
汇总以上各方面的信息,建立信息池
7 ***方案制订考虑因素
网络规模
业务组成
网络分布
其他因素
***方案内容
目标、范围
计划
流程
风险规避
保密
8 验证信息池内容
试探、获取权限
根据具体信息相应实施过程调整
9 信息综合、汇总
分析、归类、筛选、整理
信息池更新
确定***实施重点
制定下一步实施方案
10 纵向权限提升
读权限提升为写权限
应用系统权限提升为操作系统权限
普通用户权限提升为管理员权限
横向权限提升
通过本地权限获取远程主机权限
获取本地局域网、设备等访问权限
获取远程网络、设备的访问权限
递归操作
在需要的情况下,从第一阶段重新进行
11 ***成果汇总
重大安全问题及时告知客户
成功、失败的经验总结
清除***过程中间文件
12 ***测试成果汇报、交流
***过程
***深度(纵向、横向)
***结果
正式***测试报告
综合方案、过程、成果汇报
保密
文挡移交、销毁
信息池移交、销毁
***成果保密
13 备份系统
紧急响应小组
禁止高危操作
操作过程记录
中间文件处理
“收尾”工作处理
14 扫描
工具扫描:漏洞、端口、帐户穷举
人工试探:系统版本、应用服务信息、网络信息
本地权限
口令猜测
远程漏洞、应用漏洞
……
权限提升
本地溢出、进程注入
事件触发
……
关联***
网络嗅探、会话劫持、中间人***
相关文章推荐
- 现代软件工程讲义 5.1 软件的质量保证 (QA) 和测试 (Test)
- QuickTest 测试流程
- AccelerometerTest 重力测试
- GUI Automation Test Distilled 图形用户界面自动化测试精粹
- Android测试系列之Local Unit Test
- A/B 测试的基本概念举例理解以及具体实现方法【传统A/B测试基于后端的 A/B 测试(Back-end AB test),现在基本上基于前端js在客户端进行分流,有更多优点,请看里面】
- LTP--linux稳定性测试 linux性能测试 ltp压力测试 ---IBM 的 linux test project
- Benchmark Test of DBM Brothers(嵌入式db测试比较)
- 免费的系统安全测试软件PC Security Test
- 通过ALM OTA API获取test case的信息,并上传测试结果到test set中
- WebRTC之process_test.cc语音测试模块分析
- (转)玩转Google开源C++单元测试框架Google Test系列(gtest)之五 - 死亡测试
- 关于osworkflow2.8的测试case“SpringHibernateFunctionalWorkflowTestCase”
- 如何使用Coded UI Test对Webpage进行自动化测试
- unittest测试用例带有setUp、两个测试函数操作实例
- unittest实现HTTP接口功能测试
- Test Whether a Regex Matches the Subject String Entirely (测试正则匹配是否完全匹配字符串)
- 搭建Rails测试环境2: Autotest和Spork的安装和配置
- Google C++单元测试框架(Gtest)系列教程之三——测试固件(Test fixture)
- Linux下cyclictest的实时性测试