渗透测试技术在计算机网络安全中的应用_图文

1、翻燃滢透测试技市 在藿算翩网络受霎国羽应用文编译朴辉一位著名的犯罪学家曾经这样讲过：如果要了解罪犯的想法，最好是用罪犯的思维去思考问题。这个原则用在计算机安全上面的话，就衍生出所谓的渗透测试技术。现在一些公司经常雇佣一些计算机专家对自己公司的网络进行善意的攻击，及时发现问题并采取措施来解决。那么渗透的目的是什么呢？顾名思义，指的就是深入到目标网络的内部，在规定时间内得到进入邮件服务器的权限，进而到数据库进行破坏活动等。但是黑客们似乎并不想寻找目标网络的所有弱点，他们只找那些最容易攻破的弱点。与之相似的是，渗透测试技术也采用这样的措施，该技术是一个基于时间的技术，用来评估一个特定的网络能否在一定

2、的时间内被攻破，相比较而言，网络弱点评估则侧重于对网络各个部分的缺点的评估。测试类型根据被测试公司的类型的不同，渗透测试有多种表现方式，如：隐蔽式、公开式、黑箱式及透明式等。隐蔽式公开式：在隐蔽式测试中，多数员工没有意识到他们的公司正在接受测试；而在公开式测试中，系统管理员知道整个测试过程并随时跟踪测试小组的进程。一般来讲，隐蔽式测安防科技试似乎是更加理想的方法，可以用来监视防范系统的有效性及反应速度，但这类测试通常要花费更多的时间。黑箱式透明式：在黑箱测试中，测试小组对目标网络的环境等情况一无所知，因此小组成员必须要花费时间来探索这些信息；在透明式测试中，小组事先已经对整个网络环境有了一个充

3、分的了解，比如网络的配置及软硬件的使用情况等。被测试的目标决定要选择的测试类型。例如，一家跨国银行可能会选择一个隐蔽式的、黑箱式的测试，以此来评估其分行的安全保障措施和反应速度等；而一家网络售书公司则可能会使用公开式、透明式的测试方式。许多公司偏爱公开式、黑箱式的测试，因为这样既给他们节省了时问，又可以让他们在第一时间掌握了自己网络存在的问题。工程（）是一家新成立的网上在线批发商，主要从事计算机配件的销售。该公司的安全管理小组（包括内部审核人员及各部门的负责人在内）迫切需要了解其自身网络的安全性，如外部人员是否可以进入数据库获取一些象密码、客户表之类的机密信息。基于此，该公司聘请专家对这些事项

4、作了一次渗透测试。为了节省时间和资金，选择了公开式、黑箱式的方式。测试过程整个过程共包括四个步骤，列举如下：（）：测试小组搜集目标网络的有关资料；（）：寻求进入目标网络的途径；（）：测试小组采取一切办法进入目标网络；（）：发散。这个步骤里主要分析诸如的域名、地址及用户数目等信息。地址：用一个名为“”的网络工具可以迅速地搜索出来的域名。在本次测试中小组发现拥有两个注册域名，分别为：及，同时发现其相关的个地址。这些信息对测试小组来讲非常重要，它为整个小组提供了一个进入目标网络的快速通道。另外，通过一种称为“”的技术，测试小组轻松获得了该公司其它方面的信息，如：地址，系统名称为，可能是该公司的防火墙

5、；万方数据地址，系统名称为，可能是作为两个域名的邮件服务器：地址。，系统名称为，可能指向两个注册的域名。为了确定这些信息的真实性，小组接下来使用及命令对目标网络进行扫描。在扫描过程中，他们采用数据包来测试远程系统是否激活，同时映射数据包到达远程系统的路由。但是该公司已经对此采取了防范措施，将这些数据进行了堵塞，因而使测试小组无功而返，于是他们又试了另外的几种扫描方法，但都没有见效。这种方法失效后，小组又换了一种扫描工具。他们选择了进行端口扫描，能够扫描出网络方面的许多信息，包括可用主机、主机服务、操作系统甚至防火墙的类型。在这次扫描中，小组发现了所有四个系统的四个活动端口，每个端口都有不同的值

6、。他们猜测可能公司的过滤设备只允许在这四个端口上进行通讯。扫描还发现了第四个主机地址：，。的扫描结果：目标系统的及主机使用的是版，其中运行程序，并且其端口是完全开放的。另外新发现的主机和主机的操作系统都是，也有部分端口开放。现在目标网络的组成已经基本弄清楚了，接下来的步骤就要决定如何才能进入这个网络。由于这是一次公开式测试，因此小组选用了来对网络进行自动弱点扫描。在实际操作中，该小组发现了许多目标系统的漏洞，比如，有一个系统存在缓冲区数据外泄现象，还在主机上发现了缺陷，于是他们决定先对主机上的缺陷展开攻击。首先确定出该系统的名称及分别为及，为了更进一步地实施攻击，小组向这台主机上传了不同的潜伏

7、工具。利用上载的程序，他们在不受堵塞的端口搭建了一个远程控制壳，用以进行远程控制。正当小组通过远程遥控试图找出的其它问题时，他们又发现系统的缓冲区存在严重缺陷。这个缺陷使得他们顺利的进入系统，进而窃取了加密的文件（包含诸如用户名称、密码等信息的文件）。接着再利用象之类的解密工具对文件成功解密，结果发现了两个用户名及密码，分别为：用户管理员密码：；的密码：。，到目前为止，该小组并没有发现任何有关客户方面的信息，但是通过其它途径他们得知实际上是一个级网络的一部分，这个内部网对外的地址统一都是。除此之外，他们还了解到是这家公司的开发员，各种应用程序的源代码都放在他的文件夹里。掌握了这些情况之后，他们

8、又展开了下轮的攻击。再一次运用潜伏在中的工具网络安全程序，他们指令该服务器对整个的内部网络端口进行扫描。结果发现了多、个计算机系统，多数是工作站，还有一些服务器。进一步的扫描表明其中一台服务器有好多种网络服务功能，包括盯、及数据服务等。这个过程也暴露了这个内部服务器的域名，即。进一步渗透在认定是数据库服务器之后，小组利用的用户名及密码成功地进入这台服务器。任务完成在进入之后，他们对服务器进行了分析，通过对历史记录进行搜寻，发现了他过去一段时间的常用的文件及指令，利用这些信息，小组成功地窃取到了客户档案。接下来的工作就是对上述操作过程的历史记录进行删除，以便使系统人员难以查出整个入侵过程。消除痕迹在这个过程里，小组试图消除所有入侵活动给整个网络带来的损失。他们消除了整个过程中产生的日志文件，并且停止了外挂在端口上的远程控制壳的运行。测试之后的会议整个渗透测试的目的就在于检验一个系统网络是否能够经受黑客攻击