滲透測試的方法(什么是滲透測試滲透測試的方法)
1.什么是滲透測試 滲透測試的方法
滲透測試 (penetration test)并沒(méi)有一個(gè)標準的定義,國外一些安全組織達成共識的通用說(shuō)法是:滲透測試是通過(guò)模擬惡意黑客的攻擊方法,來(lái)評估計算機網(wǎng)絡(luò )系統安全的一種評估方法。這個(gè)過(guò)程包括對系統的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析,這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的,并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。
換句話(huà)來(lái)說(shuō),滲透測試是指滲透人員在不同的位置(比如從內網(wǎng)、從外網(wǎng)等位置)利用各種手段對某個(gè)特定網(wǎng)絡(luò )進(jìn)行測試,以期發(fā)現和挖掘系統中存在的漏洞,然后輸出滲透測試報告,并提交給網(wǎng)絡(luò )所有者。網(wǎng)絡(luò )所有者根據滲透人員提供的滲透測試報告,可以清晰知曉系統中存在的安全隱患和問(wèn)題。
我們認為滲透測試還具有的兩個(gè)顯著(zhù)特點(diǎn)是:滲透測試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。滲透測試是選擇不影響業(yè)務(wù)系統正常運行的攻擊方法進(jìn)行的測試。
作為網(wǎng)絡(luò )安全防范的一種新技術(shù),對于網(wǎng)絡(luò )安全組織具有實(shí)際應用價(jià)值。但要找到一家合適的公司實(shí)施滲透測試并不容易。
2.滲透測試中使用哪些技術(shù)方法
滲透測試網(wǎng)站、APP不太一樣,以下我介紹一下APP的滲透測試過(guò)程吧!
工具
知道創(chuàng )宇安應用
Android(安卓)APP
方法/步驟
一、組件安全檢測。
對Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的規范使用檢測分析,發(fā)現因為程序中不規范使用導致的組件漏洞。
二、代碼安全檢測
對代碼混淆、Dex保護、SO保護、資源文件保護以及第三方加載庫的代碼的安全處理進(jìn)行檢測分析,發(fā)現代碼被反編譯和破解的漏洞。
三、內存安全檢測。
檢測APP運行過(guò)程中的內存處理和保護機制進(jìn)行檢測分析,發(fā)現是否存在被修改和破壞的漏洞風(fēng)險。
四、數據安全檢測。
對數據輸入、數據存儲、存儲數據類(lèi)別、數據訪(fǎng)問(wèn)控制、敏感數據加密、內存數據安全、數據傳輸、證書(shū)驗證、遠程數據通信加密、數據傳輸完整性、本地數據通訊安全、會(huì )話(huà)安全、數據輸出、調試信息、敏感信息顯示等過(guò)程進(jìn)行漏洞檢測,發(fā)現數據存儲和處理過(guò)程中被非法調用、傳輸和竊取漏洞。
五、業(yè)務(wù)安全檢測。
對用戶(hù)登錄,密碼管理,支付安全,身份認證,超時(shí)設置,異常處理等進(jìn)行檢測分析,發(fā)現業(yè)務(wù)處理過(guò)程中的潛在漏洞。
六、應用管理檢測。
1)、下載安裝:檢測是否有安全的應用發(fā)布渠道供用戶(hù)下載。檢測各應用市場(chǎng)是否存在二次打包的惡意應用;
2)、應用卸載:檢測應用卸載是否清除完全,是否殘留數據;
3)、版本升級:檢測是否具備在線(xiàn)版本檢測、升級功能。檢測升級過(guò)程是否會(huì )被第三方劫持、欺騙等漏洞;
七、滲透測試服務(wù)流程
1、確定意向。
1)、在線(xiàn)填寫(xiě)表單:企業(yè)填寫(xiě)測試需求;
2)、商務(wù)溝通:商務(wù)在收到表單后,會(huì )立即和意向客戶(hù)取得溝通,確定測試意向,簽訂合作合同;
2、啟動(dòng)測試。
收集材料:一般包括系統帳號、穩定的測試環(huán)境、業(yè)務(wù)流程等。
3、執行測試。
1)、風(fēng)險分析:熟悉系統、進(jìn)行風(fēng)險分析,設計測試風(fēng)險點(diǎn);
2)、漏洞挖掘:安全測試專(zhuān)家分組進(jìn)行安全滲透測試,提交漏洞;
3)、報告匯總:匯總系統風(fēng)險評估結果和漏洞,發(fā)送測試報告。
4、交付完成。
1)、漏洞修復:企業(yè)按照測試報告進(jìn)行修復;
2)、回歸測試:雙方依據合同結算測試費用,企業(yè)支付費用。
3.滲透測試的測試方法
有些滲透測試人員通過(guò)使用兩套掃描器進(jìn)行安全評估。這些工具至少能夠使整個(gè)過(guò)程實(shí)現部分自動(dòng)化,這樣,技術(shù)嫻熟的專(zhuān)業(yè)人員就可以專(zhuān)注于所發(fā)現的問(wèn)題。如果探查得更深入,則需要連接到任何可疑服務(wù),某些情況下,還要利用漏洞。
商用漏洞掃描工具在實(shí)際應用中存在一個(gè)重要的問(wèn)題:如果它所做的測試未能獲得肯定答案,許多產(chǎn)品往往會(huì )隱藏測試結果。譬如,有一款知名掃描器就存在這樣的缺點(diǎn):要是它無(wú)法進(jìn)入Cisco路由器,或者無(wú)法用SNMP獲得其軟件版本號,它就不會(huì )做出這樣的警告:該路由器容易受到某些拒絕服務(wù)(DoS)攻擊。如果不知道掃描器隱藏了某些信息(譬如它無(wú)法對某種漏洞進(jìn)行測試),你可能誤以為網(wǎng)絡(luò )是安全的,而實(shí)際上,網(wǎng)絡(luò )的安全狀況可能是危險的。
除了找到合適工具以及具備資質(zhì)的組織進(jìn)行滲透測試外,還應該準確確定測試范圍。攻擊者會(huì )借助社會(huì )工程學(xué)、偷竊、賄賂或者破門(mén)而入等手法,獲得有關(guān)信息。真正的攻擊者是不會(huì )僅僅滿(mǎn)足于攻擊某個(gè)企業(yè)網(wǎng)絡(luò )的。通過(guò)該網(wǎng)絡(luò )再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至會(huì )通過(guò)這種方法進(jìn)入企業(yè)的ISP。
4.滲透測試的測試方法
有些滲透測試人員通過(guò)使用兩套掃描器進(jìn)行安全評估。這些工具至少能夠使整個(gè)過(guò)程實(shí)現部分自動(dòng)化,這樣,技術(shù)嫻熟的專(zhuān)業(yè)人員就可以專(zhuān)注于所發(fā)現的問(wèn)題。如果探查得更深入,則需要連接到任何可疑服務(wù),某些情況下,還要利用漏洞。
商用漏洞掃描工具在實(shí)際應用中存在一個(gè)重要的問(wèn)題:如果它所做的測試未能獲得肯定答案,許多產(chǎn)品往往會(huì )隱藏測試結果。譬如,有一款知名掃描器就存在這樣的缺點(diǎn):要是它無(wú)法進(jìn)入Cisco路由器,或者無(wú)法用SNMP獲得其軟件版本號,它就不會(huì )做出這樣的警告:該路由器容易受到某些拒絕服務(wù)(DoS)攻擊。如果不知道掃描器隱藏了某些信息(譬如它無(wú)法對某種漏洞進(jìn)行測試),你可能誤以為網(wǎng)絡(luò )是安全的,而實(shí)際上,網(wǎng)絡(luò )的安全狀況可能是危險的。
除了找到合適工具以及具備資質(zhì)的組織進(jìn)行滲透測試外,還應該準確確定測試范圍。攻擊者會(huì )借助社會(huì )工程學(xué)、偷竊、賄賂或者破門(mén)而入等手法,獲得有關(guān)信息。真正的攻擊者是不會(huì )僅僅滿(mǎn)足于攻擊某個(gè)企業(yè)網(wǎng)絡(luò )的。通過(guò)該網(wǎng)絡(luò )再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至會(huì )通過(guò)這種方法進(jìn)入企業(yè)的ISP。
5.滲透檢測的一般步驟及要求
1.被檢物表面處理。
2.施加滲透液。
3.停滯一定時(shí)間。
4.表面滲透液清洗。
5.施加顯像劑。
6.缺陷內部殘留的滲透液被顯像劑吸附出來(lái),進(jìn)行觀(guān)察。
7.缺陷判定。
一、表面處理
對表面處理的基本要求就是,任何可能影響滲透檢測的污染物必須清除干凈,同時(shí),又不能損傷被檢工件的工作功能。滲透檢測工作準備范圍應從檢測部位四周向外擴展25mm以上。
污染物的清除方法有:機械清理,化學(xué)清洗和溶劑清洗,在選用時(shí)應進(jìn)行綜合考慮。特別注意涂層必須用化學(xué)的方法進(jìn)行去除而不能用打磨的方法。
二、滲透劑的施加
常用的施加方法有噴涂、刷涂、澆涂和浸涂。
滲透時(shí)間是一個(gè)很重要的因素,一般來(lái)說(shuō),施加滲透劑的時(shí)間不得少于10min,對于應力腐蝕裂紋因其特別細微,滲透時(shí)間需更長(cháng),可以長(cháng)達2小時(shí)。
滲透溫度一般控制在10~50℃范圍內,溫度太高,滲透劑容易干在被檢工件上,給清洗帶來(lái)困難;溫度太低,滲透劑變稠,動(dòng)態(tài)滲透參量受到影響。當被檢工件的溫度不在推薦范圍內時(shí),可進(jìn)行性能對比試驗,以此來(lái)驗證檢測結果的可靠性。
在整個(gè)滲透時(shí)間內應讓被檢表面處于潤濕狀態(tài)。
三、滲透劑的去除
在滲透劑的去除時(shí),既要防止過(guò)清洗又要防止清洗不足,清洗過(guò)度可能導致缺陷顯示不出來(lái)或漏檢,清洗不足又會(huì )使得背景過(guò)濃,不利于觀(guān)察。
水洗型滲透劑的去除:水溫為10~40℃,水壓不超過(guò)0.34MPa,在得到合適的背景的前提下,水洗的時(shí)間越短越好。
后乳化型滲透劑的去除:乳化工序是后乳化型滲透檢測工藝的最關(guān)鍵步驟,必須嚴格控制乳化時(shí)間防止過(guò)乳化,在得到合適的背景的前提下,乳化的時(shí)間越短越好。
溶劑去除型滲透劑的去除:應注意不得往復擦拭,不得用清洗劑直接沖洗被檢表面。
四、顯像劑的施加
顯像劑的施加方式有噴涂、刷涂、澆涂和浸涂等,噴涂時(shí)距離被檢表面為300~400mm,噴涂方向與被檢面的夾角為30~40°,刷涂時(shí)一個(gè)部位不允許往復刷涂幾次。
五、觀(guān)察
觀(guān)察顯示應在顯像劑施加后7~60min內進(jìn)行。
觀(guān)察的光源應滿(mǎn)足要求,一般白光照度應大于1000Lx,無(wú)法滿(mǎn)足時(shí),不得低于500Lx,熒光檢測時(shí),暗室的白光照度不應大于20Lx,距離黑光燈380mm處,被檢表面輻照度不低于1000μW/。
在進(jìn)行熒光檢測時(shí),檢測人員進(jìn)入暗室應有暗適應時(shí)間。
六、缺陷評定
按照標準要求進(jìn)行記錄和評定。
6.滲透測試中使用哪些技術(shù)方法
滲透測試網(wǎng)站、APP不太一樣,以下我介紹一下APP的滲透測試過(guò)程吧!工具知道創(chuàng )宇安應用Android(安卓)APP方法/步驟一、組件安全檢測。
對Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的規范使用檢測分析,發(fā)現因為程序中不規范使用導致的組件漏洞。二、代碼安全檢測對代碼混淆、Dex保護、SO保護、資源文件保護以及第三方加載庫的代碼的安全處理進(jìn)行檢測分析,發(fā)現代碼被反編譯和破解的漏洞。
三、內存安全檢測。檢測APP運行過(guò)程中的內存處理和保護機制進(jìn)行檢測分析,發(fā)現是否存在被修改和破壞的漏洞風(fēng)險。
四、數據安全檢測。對數據輸入、數據存儲、存儲數據類(lèi)別、數據訪(fǎng)問(wèn)控制、敏感數據加密、內存數據安全、數據傳輸、證書(shū)驗證、遠程數據通信加密、數據傳輸完整性、本地數據通訊安全、會(huì )話(huà)安全、數據輸出、調試信息、敏感信息顯示等過(guò)程進(jìn)行漏洞檢測,發(fā)現數據存儲和處理過(guò)程中被非法調用、傳輸和竊取漏洞。
五、業(yè)務(wù)安全檢測。對用戶(hù)登錄,密碼管理,支付安全,身份認證,超時(shí)設置,異常處理等進(jìn)行檢測分析,發(fā)現業(yè)務(wù)處理過(guò)程中的潛在漏洞。
六、應用管理檢測。1)、下載安裝:檢測是否有安全的應用發(fā)布渠道供用戶(hù)下載。
檢測各應用市場(chǎng)是否存在二次打包的惡意應用;2)、應用卸載:檢測應用卸載是否清除完全,是否殘留數據;3)、版本升級:檢測是否具備在線(xiàn)版本檢測、升級功能。檢測升級過(guò)程是否會(huì )被第三方劫持、欺騙等漏洞;七、滲透測試服務(wù)流程1、確定意向。
1)、在線(xiàn)填寫(xiě)表單:企業(yè)填寫(xiě)測試需求;2)、商務(wù)溝通:商務(wù)在收到表單后,會(huì )立即和意向客戶(hù)取得溝通,確定測試意向,簽訂合作合同;2、啟動(dòng)測試。收集材料:一般包括系統帳號、穩定的測試環(huán)境、業(yè)務(wù)流程等。
3、執行測試。1)、風(fēng)險分析:熟悉系統、進(jìn)行風(fēng)險分析,設計測試風(fēng)險點(diǎn);2)、漏洞挖掘:安全測試專(zhuān)家分組進(jìn)行安全滲透測試,提交漏洞;3)、報告匯總:匯總系統風(fēng)險評估結果和漏洞,發(fā)送測試報告。
4、交付完成。1)、漏洞修復:企業(yè)按照測試報告進(jìn)行修復;2)、回歸測試:雙方依據合同結算測試費用,企業(yè)支付費用。
7.滲透測試的測試技巧
為了從滲透測試上獲得最大價(jià)值,應該向測試組織提供盡可能詳細的信息。這些組織同時(shí)會(huì )簽署保密協(xié)議,這樣,你就可以更放心地共享策略、程序及有關(guān)網(wǎng)絡(luò )的其它關(guān)鍵信息。
還要確定的是,哪些系統需要測試。雖然你不想漏掉可能會(huì )受到攻擊的某個(gè)系統,但可能仍想分階段把滲透測試外包出去,以便每個(gè)階段專(zhuān)注于網(wǎng)絡(luò )的不同部分。
你還應該制訂測試準則,譬如說(shuō):滲透測試人員可以探查漏洞并進(jìn)行測試,但不得利用,因為這可能會(huì )危及到你想要保護的系統。
此外,你還要提供合適的測試途徑。如果你想測試在非軍事區(DMZ)里面的系統,最好的測試地方就是在同一個(gè)網(wǎng)段內測試。讓滲透測試人員在防火墻外面進(jìn)行測試聽(tīng)起來(lái)似乎更實(shí)際,但內部測試可以大大提高發(fā)現防火墻原本隱藏的服務(wù)器安全漏洞的可能性。因為,一旦防火墻設置出現變動(dòng),就有可能暴露這些漏洞,或者有人可能通過(guò)漏洞,利用一臺DMZ服務(wù)器攻擊其它服務(wù)器。還記得尼姆達病毒嗎?它就是首次攻擊得逞后、利用一臺Web服務(wù)器發(fā)動(dòng)其它攻擊的。
以外部需要訪(fǎng)問(wèn)的Web或應用服務(wù)器為例,你應該考慮與滲透測試人員共享這些應用的源代碼,如果測試涉及這些腳本或程序的話(huà)。沒(méi)有源代碼,很難測試ASP或CGI腳本,事先認定攻擊者根本不會(huì )看到源代碼是不明智的。Web服務(wù)器軟件里面的漏洞往往會(huì )把腳本和應用暴露在遠程攻擊者面前。如果能夠獲得應用的源代碼,則可以提高測試該應用的效率。畢竟,你出錢(qián)是為了讓滲透測試人員查找漏洞,而不是浪費他們的時(shí)間。
8.什么是網(wǎng)絡(luò )滲透測試,高級滲透測試方法
滲透測試分為兩種,一種是外部滲透測試,另一種是內部滲透測試。
外部滲透測試EPTS通過(guò)Internet發(fā)起,對客戶(hù)的Web站點(diǎn),Mail服務(wù)器等可以通過(guò)Internet訪(fǎng)問(wèn)的主機和設備進(jìn)行滲透。外部滲透測試可以測試當前網(wǎng)絡(luò )防火墻及其他安全措施對站點(diǎn)的防護能力,及時(shí)發(fā)現對外防御措施存在的漏洞或缺陷。
內部滲透測試IPTS從客戶(hù)企業(yè)內部網(wǎng)絡(luò )發(fā)起,對客戶(hù)的各種應用系統和網(wǎng)絡(luò )設備進(jìn)行滲透。內部滲透測試模擬黑客來(lái)自企業(yè)內部或者黑客已經(jīng)控制個(gè)別內部主機的情況,可以測試客戶(hù)對內部機密信息的保護能力及內部網(wǎng)絡(luò )系統的防護能力。
滲透測試不僅是黑客的攻擊方法,也可以對信息系統的安全現狀進(jìn)行評估,目前國內一些網(wǎng)絡(luò )安全公司都會(huì )采用這種方法查漏補缺,北京三思網(wǎng)安就是這樣一個(gè)公司,通過(guò)滲透測試發(fā)現問(wèn)題,在進(jìn)行漏洞修復后補充測試,確保公司網(wǎng)絡(luò )安全。
9.滲透系數的常用測定方法有哪些
滲透系數的測定方法主要分“實(shí)驗室測定”和“野外現場(chǎng)測定“兩大類(lèi)。
1.實(shí)驗室測定法目前在實(shí)驗室中測定滲透系數 k 的儀器種類(lèi)和試驗方法很多,但從試驗原理上大體可分為”常水頭法“和變水頭法兩種。常水頭試驗法就是在整個(gè)試驗過(guò)程中保持水頭為一常數,從而水頭差也為常數。
如圖:試驗時(shí),在透明塑料筒中裝填截面為A,長(cháng)度為L(cháng)的飽和試樣,打開(kāi)水閥,使水自上而下流經(jīng)試樣,并自出水口處排出。待水頭差△h和滲出流量Q穩定后,量測經(jīng)過(guò)一定時(shí)間 t 內流經(jīng)試樣的水量V,則V = Q*t = ν*A*t根據達西定律,v = k*i,則V = k*(△h/L)*A*t從而得出k = q*L / A*△h=Q*L /( A*△h)常水頭試驗適用于測定透水性大的沙性土的滲透參數。
粘性土由于滲透系數很小,滲透水量很少,用這種試驗不易準確測定,須改用變水頭試驗。變水頭試驗法就是試驗過(guò)程中水頭差一直隨時(shí)間而變化,其裝置如圖:水從一根直立的帶有刻度的玻璃管和U形管自下而上流經(jīng)土樣。
試驗時(shí),將玻璃管充水至需要高度后,開(kāi)動(dòng)秒表,測記起始水頭差△h1,經(jīng)時(shí)間 t 后,再測記終了水頭差△h2,通過(guò)建立瞬時(shí)達西定律,即可推出滲透系數 k 的表達式。設試驗過(guò)程中任意時(shí)刻 t 作用于兩段的水頭差為△h,經(jīng)過(guò)時(shí)間dt后,管中水位下降dh,則dt時(shí)間內流入試樣的水量為dVe = -a dh式中 a 為玻璃管斷面積;右端的負號表示水量隨△h的減少而增加。
根據達西定律,dt時(shí)間內流出試樣的滲流量為:dVo = k*i*A*dt = k*(△h/L)*A*dt式中,A——試樣斷面積;L——試樣長(cháng)度。根據水流連續原理, 應有dVe = dVo,即得到k = (a*L/A*t)㏑(△h1/△h2)或用常用對數表示,則上式可寫(xiě)為k = 2.3*(a*L/A*t)lg(△h1/△h2)2. 野外現場(chǎng)測定法滲水試驗(infiltration test)一般采用試坑滲水試驗,是野外測定包氣帶松散層和巖層滲透系數的簡(jiǎn)易方法。
試坑滲水試驗常采用的是試坑法、單環(huán)法、和雙環(huán)法。 是試坑底嵌入兩個(gè)鐵環(huán),增加一個(gè)內環(huán),形成同心環(huán),外環(huán)直徑可取0.5米, 內環(huán)直徑可取0.25米。
試驗時(shí)往鐵環(huán)內注水,用馬利奧特瓶控制外環(huán)和內環(huán)的水柱都保持在同一高度上,(例如10厘米)。根據內環(huán)取的的資料按上述方法確定松散層、巖層的滲透系數值。
由于內環(huán)中的水只產(chǎn)生垂直方向的滲入,排除了側向滲流帶的誤差,因此,比試坑法和單環(huán)法精確度高。內外環(huán)之間滲入的水,主要是側向散流及毛細管吸收,內環(huán)則是松散層和巖層在垂直方向的實(shí)際滲透。
當滲水試驗進(jìn)行到滲入水量趨于穩定時(shí),可按下式精確計算滲透系數(考慮了毛細壓力的附加影響):K(滲透系數)= QL/ F(H+Z+L)。式中:Q-----穩定的滲入水量(立方厘米/分);F------試坑內環(huán)的滲水面積(平方厘米);Z-----試坑內環(huán)中的水厚度(厘米);H-----毛細管壓力(一般等于巖土毛細上升高度的一半)(厘米);L-----試驗結束時(shí)水的滲入深度(試驗后開(kāi)挖確定)(厘米)。
