1、概述

    滲透測試服務，是在客戶授權的前提下，以模擬黑客攻擊的方式，對業(yè)務系統(tǒng)的安全漏洞、安全隱患進行全面檢測，最終目標是查找業(yè)務系統(tǒng)的安全漏洞、評估業(yè)務系統(tǒng)的安全狀態(tài)、提供漏洞修復建議。

    在滲透過程中，我們會采用業(yè)界領先的漏洞檢測技術、攻擊技術、攻擊工具和安全團隊編寫的腳本。過程分為四步：計劃與準備、信息收集、實施滲透、輸出報告。計劃與準備階段主要是根據業(yè)務系統(tǒng)反饋的內容制定項目實施方案與計劃;信息收集與實施滲透是項目的實施階段，輸出報告主要是匯總和評估項目中發(fā)現的安全威脅，并輸出文檔。

2、測試方法

    滲透測試服務采用的測試方法如下。

  （1）信息搜集

    信息探測階段包括信息收集，端口、服務掃描，計算機漏洞檢測，此階段主要做滲透前的踩點用。

    使用工具：

• Maltego ，搜集管理員email、tel、常用id，網絡拓撲等

• Nmap ，端口、服務掃描，弱口令破解，系統(tǒng)信息探測

• X-scan ，端口、服務掃描，弱口令破解，系統(tǒng)信息探測　，系統(tǒng)識別

• Appscan ，Web漏洞檢測程序

• WVS ，Web漏洞檢測程序

• W3AF ，Web漏洞檢測程序

• Scanner ，各種類型的漏洞掃描工具，具備系統(tǒng)漏洞掃描、web漏掃掃描等一系列功能

 （2）端口掃描

    通過對目標地址的TCP/UDP端口掃描，確定其所開放的服務的數量和類型，這是所有滲透測試的基礎。通過端口掃描，可以基本確定一個系統(tǒng)的基本信息，結合安全工程師的經驗可以確定其可能存在以及被利用的安全弱點，為進行深層次的滲透提供依據。

 （3）口令猜測

    口令猜測也是一種出現概率很高的風險，幾乎不需要任何攻擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字典，就可以猜測口令。對一個系統(tǒng)賬號的猜測通常包括兩個方面：首先是對用戶名的猜測，其次是對密碼的猜測。

 （4）腳本測試

    腳本測試專門針對Web服務器進行。根據最新的技術統(tǒng)計，腳本安全弱點為當前Web系統(tǒng)尤其存在動態(tài)內容的Web系統(tǒng)存在的主要比較嚴重的安全弱點之一。利用腳本相關弱點輕則可以獲取系統(tǒng)其他目錄的訪問權限，重則將有可能取得系統(tǒng)的控制權限。因此對于含有動態(tài)頁面的Web系統(tǒng)，腳本測試將是必不可少的一個環(huán)節(jié)。

• Hydra ，暴力破解工具，支持Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco等多種協(xié)議的暴力破解

• Metasploit ，溢出程序利用平臺

• 菜刀 ，功力工具

• Pwdump7 ，讀取系統(tǒng)HASH

• Cain ，內網sniffer工具

• Disniff ，linux下嗅探工具

 （5）人工滲透

    人工滲透，主要針對系統(tǒng)的業(yè)務邏輯漏洞進行安全測試，利用業(yè)務邏輯漏洞查找可準確、切實的找出業(yè)務中存在的安全隱患，避免被惡意用戶利用，對系統(tǒng)造成重大損失。

3、測試內容

    對業(yè)務系統(tǒng)的滲透測試，除使用產品和工具掃描外，更重要的需要進行人工滲透，滲透內容包括但不限于以下項，且需要對發(fā)現的漏洞進行驗證和利用。

4、輸出成果

    滲透測試的輸出成果如下：

• 《業(yè)務系統(tǒng)遠程滲透測試報告》

5、服務收益

• 對業(yè)務系統(tǒng)進行滲透測試，可為客戶帶來如下收益：

• 評估業(yè)務系統(tǒng)中存在的安全隱患、安全隱患;

• 發(fā)現業(yè)務系統(tǒng)存在的深層次安全隱患;

• 驗證業(yè)務系統(tǒng)現有安全措施的防護強度;

• 評估業(yè)務系統(tǒng)被入侵的可能性，并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑。