日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
滲透測(cè)試中使用哪些技術(shù)方法?

《滲透測(cè)試策略》中我們介紹了滲透測(cè)試的各種策略,接下來(lái)我們重點(diǎn)介紹一些滲透測(cè)試中使用的技術(shù)/方法,以及它是如何在執(zhí)行成功的滲透測(cè)試中發(fā)揮作用的:

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)博望免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了超過(guò)千家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

被動(dòng)研究

顧名思義,被動(dòng)研究是一種從公共域收集盡可能多的關(guān)于一個(gè)單位的系統(tǒng)配置信息的方法,包括:

◆DNS (域名服務(wù))

◆RIPE (Réseaux IP Européens)

◆USENET (新聞組)

◆ARIN (美國(guó)網(wǎng)絡(luò)地址注冊(cè)管理組織)

◆被動(dòng)研究一般是在外部滲透測(cè)試剛開(kāi)始時(shí)采用。

開(kāi)源監(jiān)控

這個(gè)服務(wù)是一種利用單位重要關(guān)鍵字的Internet元數(shù)據(jù)搜索(包含網(wǎng)站、新聞專線、新聞組等多目標(biāo)搜索)的相關(guān)技術(shù)。數(shù)據(jù)收集后,發(fā)現(xiàn)的問(wèn)題會(huì)向單位突出顯示。這有助于確定單位的保密信息是否泄漏,或者它們之間是否發(fā)生電子會(huì)話。這使得一個(gè)單位能夠采取必要的手段保證信息的保密性和完整性。

網(wǎng)絡(luò)映射和OS識(shí)別

網(wǎng)絡(luò)配置虛擬化是滲透測(cè)試的一個(gè)重要部分。網(wǎng)絡(luò)映射可用于創(chuàng)建測(cè)試網(wǎng)絡(luò)的配置視圖。所創(chuàng)建的網(wǎng)絡(luò)圖可以標(biāo)明路由器、防火墻、Web服務(wù)器和其它更設(shè)備的邏輯位置和IP地址。

此外,這種檢查有助于確定或“標(biāo)識(shí)”操作系統(tǒng)。被動(dòng)研究和諸如ping、traceroute和nmap等網(wǎng)絡(luò)工具的測(cè)試結(jié)果,結(jié)合在一起可以幫助創(chuàng)建相當(dāng)準(zhǔn)確的網(wǎng)絡(luò)圖。

網(wǎng)絡(luò)映射的一個(gè)擴(kuò)展是端口掃描(Port Scanning)。這個(gè)技術(shù)是為了確定目標(biāo)主機(jī)的可用服務(wù)類型。掃描結(jié)果能夠發(fā)現(xiàn)一些重要的信息,如計(jì)算機(jī)的功能(它是否是Web服務(wù)器、郵件服務(wù)器等),以及發(fā)現(xiàn)可能有嚴(yán)重安全風(fēng)險(xiǎn)的端口,如telnet。端口掃描應(yīng)該包含許多單獨(dú)的測(cè)試,這其中包括:

◆TCP(Transmission Control Protocol)掃描

◆連接掃描

◆SYN(或 half open)掃描

◆RST(或Xmas-tree)掃描

◆UDP (User Datagram Protocol)和ICMP (Internet Control Message Protocol)掃描。nmap等工具可以執(zhí)行此類掃描。

◆RPC (Remote Procedure Call)所使用的動(dòng)態(tài)端口應(yīng)該使用諸如RPCinfo等工具進(jìn)行掃描。

◆電子欺騙

電子欺騙指是使用其他人的Internet地址創(chuàng)建TCP/IP數(shù)據(jù)包,然后將相同的數(shù)據(jù)包發(fā)送到目標(biāo)計(jì)算機(jī),使它認(rèn)為數(shù)據(jù)包來(lái)自一個(gè)可信源。這是一種在一臺(tái)計(jì)算機(jī)模仿另一臺(tái)計(jì)算機(jī)的操作。路由器是使用“目標(biāo)IP”地址來(lái)通過(guò)Internet轉(zhuǎn)發(fā)數(shù)據(jù)包的,但是它會(huì)忽略“源IP”地址。目標(biāo)主機(jī)給源地址發(fā)送響應(yīng)時(shí)只使用源IP地址。這個(gè)技術(shù)可用在內(nèi)部和外部的滲透測(cè)試中,用來(lái)訪問(wèn)遭受入侵后只對(duì)某些特定計(jì)算機(jī)產(chǎn)生響應(yīng)的一些計(jì)算機(jī)。這可能導(dǎo)致一些高度機(jī)密信息被發(fā)送到未授權(quán)的系統(tǒng)上。IP欺騙也是許多不需要接收響應(yīng)(盲式欺騙)的網(wǎng)絡(luò)攻擊的主要部分。

◆網(wǎng)絡(luò)嗅探

嗅探是用來(lái)捕捉網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的技術(shù)。嗅探是一個(gè)重要的信息收集技術(shù),它能夠捕獲特定的信息,如密碼;如果需要的話,它也能夠捕獲特定計(jì)算機(jī)之間的完整會(huì)話。要執(zhí)行嗅探,計(jì)算機(jī)的網(wǎng)卡需要設(shè)置為混合模式,這樣它才能夠捕獲網(wǎng)絡(luò)中發(fā)送的所有數(shù)據(jù)。

嗅探經(jīng)常用在內(nèi)部測(cè)試中,這時(shí)處理混合模式的嗅探器或計(jì)算機(jī)是直接連接到網(wǎng)絡(luò)上的,從而能夠捕獲大量的信息。嗅探可以通過(guò)許多商業(yè)工具執(zhí)行,如Ethereal、Network Associates SnifferPro和Network Instruments Observer。

◆木馬攻擊

木馬一般是通過(guò)電子郵件附件或IM聊天工具在網(wǎng)絡(luò)中傳播的一些惡意程序。這些程序是秘密運(yùn)行的,并在用戶不知情的情況下安裝到客戶計(jì)算機(jī)上。一旦被安裝,它們就可能打開(kāi)遠(yuǎn)程控制通道給攻擊者或者盜取信息。滲透測(cè)試目的是嘗試將專門準(zhǔn)備的木馬程序發(fā)送到網(wǎng)絡(luò)中。

◆暴力攻擊

暴力攻擊指的是嘗試使用大量的字母組合和窮舉試錯(cuò)法來(lái)查找合法身份認(rèn)證信息。這種耗費(fèi)時(shí)間的方法的根本目標(biāo)是要獲得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)限。暴力攻擊可能會(huì)造成系統(tǒng)過(guò)載,也可能使它無(wú)法響應(yīng)合法的請(qǐng)求。此外,如果系統(tǒng)啟用了帳號(hào)鎖定規(guī)則,那么暴力攻擊可能會(huì)造成合法用戶帳號(hào)的關(guān)閉。

◆漏洞掃描/分析

漏洞掃描/分析是針對(duì)目標(biāo)區(qū)域的單位網(wǎng)絡(luò)基礎(chǔ)架構(gòu)進(jìn)行窮舉檢查,以確定它們當(dāng)前的狀態(tài)。掃描的目標(biāo)范圍可能是單個(gè)系統(tǒng)或一些關(guān)鍵系統(tǒng),也可能是整個(gè)網(wǎng)絡(luò)。它通常是使用自動(dòng)化工具執(zhí)行的,這些工具能夠測(cè)試系統(tǒng)數(shù)據(jù)庫(kù)已知漏洞方面的大量潛在弱點(diǎn),并報(bào)告潛在的安全問(wèn)題。雖然它們不能主動(dòng)防御攻擊,但是許多掃描程序都提供了附加的工具幫助修復(fù)所發(fā)現(xiàn)的漏洞。一些通常使用的漏洞掃描程序包括:開(kāi)源Nessus Project的Nessus、ISS Internet Scanner、GFI Software的GFI LANguard Network Security Scanner、eEye Digital Security的Retina Network Security Scanner、BindView RMS漏洞管理解決方案和Network Associates CyberCop。

◆場(chǎng)景分析

當(dāng)漏洞掃描完成并發(fā)現(xiàn)問(wèn)題,下一步就是要執(zhí)行場(chǎng)景分析。這個(gè)測(cè)試的目標(biāo)是利用所識(shí)別的安全漏洞執(zhí)行一個(gè)系統(tǒng)侵入以產(chǎn)生可測(cè)量的后果,如盜取信息、盜取用戶名和密碼或篡改系統(tǒng)。這種級(jí)別的測(cè)試可以保證不產(chǎn)生誤報(bào),并產(chǎn)生更精準(zhǔn)的漏洞風(fēng)險(xiǎn)評(píng)估。目前有許多的工具可以協(xié)助探索測(cè)試,雖然這個(gè)過(guò)程通常都是手工進(jìn)行的。搜索測(cè)試往往是滲透測(cè)試的最終環(huán)節(jié)。


分享題目:滲透測(cè)試中使用哪些技術(shù)方法?
網(wǎng)站地址:http://www.dlmjj.cn/article/ccogese.html