渗透测试定义:
一般是指 为了目标网络的安全性进行实际的检查,进行带有攻击性行为的全面
安全压力测试。
是评估主机和网络安全性时魔方黑客特定攻击行为的过程
发现系统的脆弱环节的过程
一般手段和途径
端口扫描,密码猜测,密码破解,数据窃听,伪装欺诈等技术
一般分 黑盒测试,和白盒测试
黑盒:最初信息来自于DNS,WEB,EMAIL 或者公开服务器
白盒:代码
攻击流程
1、基本网络信息获取
ping 获得 ip/ttl
tcptraceroute/traceroute 获得网络供应商,跳数,地域等,防火墙?
whois 实际的域名信息(抢注下)
netcraft 获取可能存在的域名,web及服务器信息
curl 获取目标web基本信息
nmap 端口扫描,判断操作系统类型
google\yahoo\百度 搜索引起获取信息
fwtester\hping3 防火墙规则探测
漏扫扫描工具 商用
游刃、nessus
solarwind 网络设备发现
nikto\webinspect wvs web常见漏扫
appdetectiv 数据库扫描
信息分析
ethereal 抓包协助分析
webscan fuzzer sql注入 xss 初步分析
sqlmap 等 手工注入
oscanner 数据库分析
一般我分析的时候会考虑
应用系统架构,是否会有防用户绕过系统直接修改数据库
身份认证 ,是否可以非法用户绕过
数据库接口,用户获取系统权限
文件接口, 用户获取文件
攻击阶段
公开及私有缓冲区溢出程序代码
推荐网站:http://www.frsirt.com/exploits/ (exploit)
方式:
sql注入 跨站XSS脚本(归属于应用的攻击,代码)
口令猜解技术,一些工具X-scan、hydra等
口令嗅探键盘记录 木马
口令破解 , ××× l0phtCrack john 等软件破解
0DAY 破解/安全意义,为打补丁的漏洞