下载此文档

渗透测试技术和老虎队分析方法.pptx


文档分类:行业资料 | 页数:约20页 举报非法文档有奖
1/20
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/20 下载此文档
文档列表 文档介绍
该【渗透测试技术和老虎队分析方法 】是由【wxq362】上传分享,文档一共【20】页,该文档可以免费在线阅读,需要了解更多关于【渗透测试技术和老虎队分析方法 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。渗透测试技术和老虎队分析方法
??老虎队分析方法,就是渗透测试??
Penetrationtesting,tigerteamanalysis,or
ethicalhacking:ateamofexpertstriesto
crackthesystem.
第一页,共二十页。
渗透测试技术
Penetrationtesting 是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。
能直观的让管理员知道自己网络所面临的问题
第二页,共二十页。
渗透测试分类
根据渗透方法分类
黑箱测试,”zero-knowledgetesting” 渗透者完全处于对系统一无所知的状态。 通常,这种类型的测试,最初的信息获取来自DNS、Web、Email及各种公开对外的服务器。
白盒测试, 测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其他程序的代码片段,也能与单位其他员工进行面对面的沟通 这类的测试目的是模拟企业内部雇员的越权操作
第三页,共二十页。
隐秘测试。
隐秘是针对被测单位而言的。
通常,接受渗透测试的单位网络管理部门会收到通知:在某些时间段进行测试。因此能够检测网络中出现的变化。
但在隐秘测试中,被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位
第四页,共二十页。
根据渗透目标分类
主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试
数据库系统渗透
对MS-SQL,ORACLE,mysql,infomix,sybase,DB2等数据库应用系统进行渗透测试
应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试
网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试
第五页,共二十页。
从攻方视角看渗透
内网测试 渗透测试人员由内部网络发起测试。 这类测试能够模拟企业内部违规操作者的行为。 优势:绕过了防火墙的保护。 常用渗透方式:远程缓冲区溢出,口令猜测,以及b/s或c/s应用程序测试
外网测试 渗透测试人员完全处于外部网络,模拟对内部状态一无所知的外部攻击者的行为。 包括对网络设备的远程攻击,口令管理安全性测试,防火墙规则试探、规避,web及其它开放应用服务的安全性测试
第六页,共二十页。
不同网段/vlan之间的渗透 从某内/外部网段,尝试对另一网段/vlan进行渗透。 通常可能用到的技术包括:对网络设备的远程攻击;对防火墙的远程攻击或规则探测、规避尝试。 信息的收集和分析伴随着每一个渗透测试步骤,每一个步骤又有三个组成部分:操作、响应和结果分析。
端口扫描 通过对目标地址的tcp/udp端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。 通过端口扫描,可以基本确定一个系统的基本信息,结合安全工程师的经验可以确定其可能存在,以及被利用的安全弱点,为进行深层次的渗透提供依据。
第七页,共二十页。
远程溢出 这是当前出现的频率最高、威胁最严重,同时又是最容易实现的一种渗透方法,一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。 对于防火墙内的系统同样存在这样的风险,只要对跨接防火墙内外的一台主机攻击成功,那么通过这台主机对防火墙内的主机进行攻击就易如反掌。
口令猜测 口令猜测也是一种出现概率很高的风险,几乎不需要任何攻击工具,利用一个简单的暴力攻击程序和一个比较完善的字典,就可以猜测口令。 对一个系统账号的猜测通常包括两个方面:首先是对用户名的猜测,其次是对密码的猜测。
第八页,共二十页。
本地溢出 指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。 前提:首先要获得一个普通用户密码。 也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。 多年的实践证明,在经过前期的口令猜测阶段获取的普通账号登录系统之后,对系统实施本地溢出攻击,就能获取不进行主动安全防御的系统的控制管理权限。
第九页,共二十页。
脚本及应用测试 专门针对web及数据库服务器进行。 据最新技术统计,脚本安全弱点为当前web系统,尤其是存在动态内容的web系统比较严重的安全弱点之一。 利用脚本相关弱点轻则可以获取系统其他目录的访问权限,重则将有可能取得系统的控制权限。 因此对于含有动态页面的web、数据库等系统,web脚本及应用测试将是必不可少的一个环节。 在web脚本及应用测试中,可能需要检查的部份包括: ◆检查应用系统架构,防止用户绕过系统直接修改数据库; ◆检查身份认证模块,用以防止非法用户绕过身份认证; ◆检查数据库接口模块,用以防止用户获取系统权限; ◆检查文件接口模块,防止用户获取系统文件; ◆检查其他安全威胁;
第十页,共二十页。

渗透测试技术和老虎队分析方法 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数20
  • 收藏数0 收藏
  • 顶次数0
  • 上传人wxq362
  • 文件大小285 KB
  • 时间2022-12-05