欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

目錄
零、前言
一、簡(jiǎn)介
二、制定實(shí)施方案
三、具體操作過(guò)程
四、生成報告
參考資料

零、前言
滲 透測試在未得到被測試方授權之前依據某些地區法律規定是違法行為。這里我們提供的所有滲透測試方法均為（假設為）合法的評估服務(wù)，也就是通常所說(shuō)的道德黑 客行為（Ethicalhacking），因此我們這里的所有讀者應當都是Ethical Hackers，如果您還不是，那么我希望您到過(guò)這里后會(huì )成為他們中的一員 ；）
這里，我還想對大家說(shuō)一些話(huà)：滲透測試重在實(shí)踐，不是說(shuō)您將這一 份文檔COPY到您網(wǎng)站上或者保存到本地電腦您就會(huì )了，即使您將它打印出來(lái)沾點(diǎn)辣椒醬吃了也不行，您一定要根據文檔一步一步練習才行。而且測試重在用腦， 千萬(wàn)別拿上一兩個(gè)本文中提到的工具一陣亂搞，我敢保證：互聯(lián)網(wǎng)的安全不為因為這樣而更安全。祝您好運。。。

一、簡(jiǎn)介

• 什么叫滲透測試？ 滲透測試最簡(jiǎn)單直接的解釋就是：完全站在攻擊者角度對目標系統進(jìn)行的安全性測試過(guò)程。
• 進(jìn) 行滲透測試的目的？ 了解當前系統的安全性、了解攻擊者可能利用的途徑。它能夠讓管理人員非常直觀(guān)的了解當前系統所面臨的問(wèn)題。為什么說(shuō)叫直觀(guān)呢？就像Mitnick書(shū)里面提 到的那樣，安全管理（在這里我們改一下，改成安全評估工作）需要做到面面俱到才算成功，而一位黑客（滲透測試）只要能通過(guò)一點(diǎn)進(jìn)入系統進(jìn)行破壞，他就算是 很成功的了。
• 滲透測試是否等同于風(fēng)險評估？ 不是，你可以暫時(shí)理解成滲透測試屬于風(fēng)險評估的一部分。事實(shí)上，風(fēng)險評估遠比滲透測試復雜的多，它除滲透測試外還要加上資產(chǎn)識別，風(fēng)險分析，除此之外，也還包括了人工審查以及后期的優(yōu)化部分（可選）。
• 已經(jīng)進(jìn)行了安全審查，還需要滲透測試嗎？ 如果我對您說(shuō)：嘿，中國的現有太空理論技術(shù)通過(guò)計算機演算已經(jīng)能夠證明中國完全有能力實(shí)現宇航員太空漫步了，沒(méi)必要再發(fā)射神8了。您能接受嗎？
• 滲 透測試是否就是黑盒測試？ 否，很多技術(shù)人員對這個(gè)問(wèn)題都存在這個(gè)錯誤的理解。滲透測試不只是要模擬外部黑客的入侵，同時(shí)，防止內部人員的有意識（無(wú)意識）攻擊也是很有必要的。這 時(shí)，安全測試人員可以被告之包括代碼片段來(lái)內的有關(guān)于系統的一些信息。這時(shí)，它就滿(mǎn)足灰盒甚至白盒測試。
• 滲透測試涉及哪些內容? 技術(shù)層面主要包括網(wǎng)絡(luò )設備，主機，數據庫，應用系統。另外可以考慮加入社會(huì )工程學(xué)（入侵的藝術(shù)/THE ART OF INTRUSION）。
• 滲透測試有哪些不足之處？ 主要是投入高，風(fēng)險高。而且必須是專(zhuān)業(yè)的Ethical Hackers才能相信輸出的最終結果。

二、制定實(shí)施方案
實(shí)施方案應當由測試方與客戶(hù)之間進(jìn)行溝通協(xié)商。一開(kāi)始測試方提供一份簡(jiǎn)單的問(wèn)卷調查了解客戶(hù)對測試的基本接收情況。內容包括但不限于如下：

• 是否允許數據破壞？
• 是否允許阻斷業(yè)務(wù)正常運行？
• 測試之前是否應當知會(huì )相關(guān)部門(mén)接口人？
• 。。。

在得到客戶(hù)反饋后，由測試方書(shū)寫(xiě)實(shí)施方案初稿并提交給客戶(hù)，由客戶(hù)進(jìn)行審核。在審核完成后，客戶(hù)應當對測試方進(jìn)行書(shū)面委托授權。這里，兩部分文檔分別應當包含如下內容：

• 實(shí)施方案部分： ...
• 書(shū)面委托授權部分： ...

三、具體操作過(guò)程

1、信息收集過(guò)程

• 網(wǎng) 絡(luò )信息收集: 在這一部還不會(huì )直接對被測目標進(jìn)行掃描，應當先從網(wǎng)絡(luò )上搜索一些相關(guān)信息，包括Google Hacking，Whois查詢(xún)，DNS等信息（如果考慮進(jìn)行社會(huì )工程學(xué)的話(huà)，這里還可以相應從郵件列表/新聞組中獲取目標系統中一些邊緣信息如內部員工 賬號組成，身份識別方式，郵件聯(lián)系地址等）。涉及的工具包括：Google,Demon,webhosting.info,Apollo,Athena,GHDB.XML,netcraft
• 目 標系統信息收集: 通過(guò)上面一步，我們應當可以簡(jiǎn)單的描繪出目標系統的網(wǎng)絡(luò )結構，如公司網(wǎng)絡(luò )所在區域，子公司IP地址分布，VPN接入地址等。這里特別要注意一些比較偏門(mén)的 HOST名稱(chēng)地址，如一些backup開(kāi)頭或者temp開(kāi)關(guān)的域名很可能就是一臺備份服務(wù)器，其安全性很可能做的不夠。
  從獲取的地址列表中進(jìn)行系統判斷，了解其組織架構及操作系統使用情況。最常用的方法的是目標所有IP網(wǎng)段掃描。
• 端口/服務(wù)信息收集: 這一部分已經(jīng)可以開(kāi)始直接的掃描操作，涉及的工具包括：
  nmap,thc-amap
• 應用信息收集：httprint，SIPSCAN，smap

2、漏洞掃描
這一步主要針對具體系統目標進(jìn)行。如通過(guò)第一步的信息收集，已經(jīng)得到了目標系統的IP地址分布及對應的域名，并且我們已經(jīng)通過(guò)一些分析過(guò)濾出少許的幾個(gè)攻擊目標，這時(shí)，我們就可以針對它們進(jìn)行有針對性的漏洞掃描。這里有幾個(gè)方面可以進(jìn)行：
針對系統層面的工具有：ISS, Nessus, SSS, Retina, 天鏡, 極光

針對WEB應用層面的工具有：AppScan, Acunetix Web Vulnerability Scanner, WebInspect, Nstalker

針對數據庫的工具有：

針對VOIP方面的工具有：PROTOS c07 sip(在測試中直接用這個(gè)工具轟等于找死)以及c07 h225, Sivus, sipsak等。

事實(shí)上，每個(gè)滲透測試團隊或多或少都會(huì )有自己的測試工具包，在漏洞掃描這一塊針對具體應用的工具也比較個(gè)性化。

3、漏洞利用
有時(shí)候，通過(guò)服務(wù)/應用掃描后，我們可以跳過(guò)漏洞掃描部分，直接到漏洞利用。因為很多情況下我們根據目標服務(wù)/應用的版本就可以到一些安全網(wǎng)站上獲取針對該目標系統的漏洞利用代碼，如milw0rm, securityfocus,packetstormsecurity等網(wǎng)站，上面都對應有搜索模塊。實(shí)在沒(méi)有，我們也可以嘗試在GOOGLE上搜索“應用名稱(chēng) exploit”、“應用名稱(chēng) vulnerability”等關(guān)鍵字。

當然，大部分情況下你都可以不這么麻煩，網(wǎng)絡(luò )中有一些工具可供我們使用，最著(zhù)名的當屬metasploit了，它是一個(gè)開(kāi)源免費的漏洞利用攻擊平臺。其他的多說(shuō)無(wú)益，您就看它從榜上無(wú)名到?jīng)_進(jìn)前五（top 100)這一點(diǎn)來(lái)說(shuō)，也能大概了解到它的威力了。除此之外，如果您（您們公司）有足夠的moeny用于購買(mǎi)商用軟件的話(huà)，CORE IMPACT是相當值得考慮的，雖然說(shuō)價(jià)格很高，但是它卻是被業(yè)界公認在滲透測試方面的泰山北斗，基本上測試全自動(dòng)。如果您覺(jué)得還是接受不了，那么您可以去購買(mǎi)CANVAS，據說(shuō)有不少0DAY，不過(guò)它跟metasploit一樣，是需要手動(dòng)進(jìn)行測試的。最后還有一個(gè)需要提及一下的Exploitation_Framework，它相當于一個(gè)漏洞利用代碼管理工具，方便進(jìn)行不同語(yǔ)言，不同平臺的利用代碼收集，把它也放在這里是因為它本身也維護了一個(gè)exploit庫，大家參考著(zhù)也能使用。

上面提到的是針對系統進(jìn)行的，在針對WEB方面，注入工具有NBSI, OWASP SQLiX, SQL Power Injector, sqlDumper, sqlninja, sqlmap, Sqlbftools, priamos, ISR-sqlget***等等。

在針對數據庫方面的工具有：
數據庫　　　　　　工具列表
oracle　　　　　　thc-orakel
MS Sql Server   
Mysql   
DB2   
這 一部分值得一提的是，很多滲透測試團隊都有著(zhù)自己的測試工具甚至是0DAY代碼，最常見(jiàn)的是SQL注入工具，現網(wǎng)開(kāi)發(fā)的注入工具（如NBSI等）目前都是 針對中小企業(yè)或者是個(gè)人站點(diǎn)/數據庫進(jìn)行的，針對大型目標系統使用的一些相對比較偏門(mén)的數據庫系統（如INFORMIX，DB2）等，基本上還不涉及或者 說(shuō)還不夠深入。這時(shí)各滲透測試團隊就開(kāi)發(fā)了滿(mǎn)足自身使用習慣的測試工具。

4、權限提升

5、密碼破解
有 時(shí)候，目標系統任何方面的配置都是無(wú)懈可擊的，但是并不是說(shuō)就完全沒(méi)辦法進(jìn)入。最簡(jiǎn)單的說(shuō)，一個(gè)缺少密碼完全策略的論證系統就等于你安裝了一個(gè)不能關(guān)閉的 防盜門(mén)。很多情況下，一些安全技術(shù)研究人員對此不屑一顧，但是無(wú)數次的安全事故結果證明，往往破壞力最大的攻擊起源于最小的弱點(diǎn)，例如弱口令、目錄列表、 SQL注入繞過(guò)論證等等。所以說(shuō)，對于一些專(zhuān)門(mén)的安全技術(shù)研究人員來(lái)說(shuō)，這一塊意義不大，但是對于一個(gè)ethicalhacker來(lái)說(shuō)，這一步驟是有必要 而且絕大部分情況下是必須的。；）

目前比較好的網(wǎng)絡(luò )密碼暴力破解工具有：thc-hydra，brutus

目前網(wǎng)絡(luò )中有一種資源被利用的很廣泛，那就是rainbow table技術(shù)，說(shuō)白了也就是一個(gè)HASH對應表，有一些網(wǎng)站提供了該種服務(wù)，對外宣稱(chēng)存儲空間大于多少G，像rainbowcrack更是對外宣稱(chēng)其數據量已經(jīng)大于1.3T。
針對此種方式對外提供在線(xiàn)服務(wù)的有：
網(wǎng)址　　　　　　　　　　　　　　　　　　　　　　　　　　　描述
rainbowcrack    　　　　　　　　　　　　　　　　　　　里面對應了多種加密算法的HASH。
http://gdataonline.com/seekhash.php   
http://www.milw0rm.com/cracker/info.php   
http://www.hashchecker.com/?_sls=search_hash   
http://bokehman.com/cracker/   
http://passcracking.ru/   
http://md5.neeao.com/    　　　　　　　　　　　　　　國內人員提供的在線(xiàn)MD5檢查平臺，據說(shuō)已集成了一些其他網(wǎng)站的HASH結果。
http://www.cmd5.com/    　　　　　　　　　　　　　 網(wǎng)站說(shuō)明中有一些比較有意思:針對國內用戶(hù)做了大量?jì)?yōu)化...也不知道是真是假, ;)
當然，有些單機破解軟件還是必不可少的：Ophcrack，rainbowcrack（國人開(kāi)發(fā)，贊一個(gè)），cain，L0phtCrack（破解Windows密碼），John the Ripper（破解UNIX/LINUX）密碼，當然，還少不了一個(gè)FindPass...

在滲透測試過(guò)程中，一旦有機會(huì )接觸一些OFFICE文檔，且被加了密的話(huà)，那么，rixler是您馬上要去的地方，他們提供的OFFICE密碼套件能在瞬間打開(kāi)OFFICE文檔（2007中我沒(méi)有試過(guò)，大家有機會(huì )測試的話(huà)請給我發(fā)一份測試結果說(shuō)明，謝謝）?？磥?lái)微軟有理由來(lái)個(gè)補丁什么的了。對于企業(yè)來(lái)說(shuō)，您可以考慮使用鐵卷或者RMS了。

四、生成報告
報告中應當包含：

• 薄弱點(diǎn)列表清單（按照嚴重等級排序）
• 薄弱點(diǎn)詳細描述（利用方法）
• 解決方法建議
• 參與人員/測試時(shí)間/內網(wǎng)/外網(wǎng)

參考資料:

• 大成天下滲透測試服務(wù)技術(shù)白皮書(shū) v1.4
• Penetration Testing Framework
• Report Template
• http://www.phenoelit.de/dpl/dpl.html
• http://snakeoillabs.com/downloads/GHDB.xml
 

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1691544