案例中心

1、概述

    渗透测试服务，是在客户授权的前提下，以模拟黑客攻击的方式，对业务系统的安全漏洞、安全隐患进行全面检测，最终目标是查找业务系统的安全漏洞、评估业务系统的安全状态、提供漏洞修复建议。

    在渗透过程中，我们会采用业界领先的漏洞检测技术、攻击技术、攻击工具和安全团队编写的脚本。过程分为四步：计划与准备、信息收集、实施渗透、输出报告。计划与准备阶段主要是根据业务系统反馈的内容制定项目实施方案与计划;信息收集与实施渗透是项目的实施阶段，输出报告主要是汇总和评估项目中发现的安全威胁，并输出文档。

2、测试方法

    渗透测试服务采用的测试方法如下。

  （1）信息搜集

    信息探测阶段包括信息收集，端口、服务扫描，计算机漏洞检测，此阶段主要做渗透前的踩点用。

    使用工具：

• Maltego ，搜集管理员email、tel、常用id，网络拓扑等

• Nmap ，端口、服务扫描，弱口令破解，系统信息探测

• X-scan ，端口、服务扫描，弱口令破解，系统信息探测　，系统识别

• Appscan ，Web漏洞检测程序

• WVS ，Web漏洞检测程序

• W3AF ，Web漏洞检测程序

• Scanner ，各种类型的漏洞扫描工具，具备系统漏洞扫描、web漏扫扫描等一系列功能

 （2）端口扫描

    通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。通过端口扫描，可以基本确定一个系统的基本信息，结合安全工程师的经验可以确定其可能存在以及被利用的安全弱点，为进行深层次的渗透提供依据。

 （3）口令猜测

    口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以猜测口令。对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。

 （4）脚本测试

    脚本测试专门针对Web服务器进行。根据最新的技术统计，脚本安全弱点为当前Web系统尤其存在动态内容的Web系统存在的主要比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制权限。因此对于含有动态页面的Web系统，脚本测试将是必不可少的一个环节。

• Hydra ，暴力破解工具，支持Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco等多种协议的暴力破解

• Metasploit ，溢出程序利用平台

• 菜刀 ，功力工具

• Pwdump7 ，读取系统HASH

• Cain ，内网sniffer工具

• Disniff ，linux下嗅探工具

 （5）人工渗透

    人工渗透，主要针对系统的业务逻辑漏洞进行安全测试，利用业务逻辑漏洞查找可准确、切实的找出业务中存在的安全隐患，避免被恶意用户利用，对系统造成重大损失。

3、测试内容

    对业务系统的渗透测试，除使用产品和工具扫描外，更重要的需要进行人工渗透，渗透内容包括但不限于以下项，且需要对发现的漏洞进行验证和利用。

4、输出成果

    渗透测试的输出成果如下：

• 《业务系统远程渗透测试报告》

5、服务收益

• 对业务系统进行渗透测试，可为客户带来如下收益：

• 评估业务系统中存在的安全隐患、安全隐患;

• 发现业务系统存在的深层次安全隐患;

• 验证业务系统现有安全措施的防护强度;

• 评估业务系统被入侵的可能性，并在入侵者发起攻击前封堵可能被利用的攻击途径。