渗透测试网络安全的指示说明PENETRATION

滲透測試：網絡安全的指示說明PENETRATIONTESTING:

AROADMAPTONETWORKSECURITY期刊:JOURNALOFCOMPUTING報告人:洪振棠日期:

5/19OUTLINE介紹

－INTRODUCTION入侵者

－INTRUDERS主要網路攻擊

－MAJORNETWORKATTACKS滲透測試步驟

－PENETRATIONTESTING:STEPSIT如何運作

－HOWITWORKS滲透測試的應用

－

APPLICATIONSOFPENETRATIONTESTING結論與討論

－CONCLUSIONINTRODUCTION滲透測試可以顯露出IT系統中，可能受到hackers、crackers攻擊的地方，並就目前的安全措施，討論是否能夠保證系統安全。目前市面上已有許多免費軟體和商業性質的漏洞掃描器，其中多數已有可更新的DataBase(硬體和軟體漏洞)。這些工具可以方便的測試並識別出系統漏洞。年份工具名稱說明1995SATAN第一個以Unix為主的漏洞掃描工具，能夠自動掃描電腦主機並找出其弱點。INTRUDERS(入侵者)Hacker：是指任何人未經過授權、藉由安全漏洞，非法登錄到另外的IT系統，有些是出於好奇，不破壞任何東西。白帽駭客(WhiteHatHacker):

白帽駭客有能力入侵電腦系統、破壞系統。不過他利用他的技能來協助組織加強安全。

資安公司進行滲透、弱掃的執行者，或負責資安的網管人員。黑帽駭客(BlackHatHacker):

黑帽駭客也被叫做Cracker，他們利用自已的技能來進行非道德行為。如攻擊、竊取資料…。

他們通常是普通的人，透過軟件破解密碼。

INTRUDERS(入侵者)Scriptkiddies：入侵者通常缺乏深入的知識和背景，只是出於好奇心，他們直接從網路上下載駭客工具侵入別人的電腦。

入侵者會有目的的襲擊IT基礎設施。[1]

MAJORNETWORKATTACKS目的：非法更新、損害IT網路或準備對IT網路發動攻擊。網路基礎攻擊Network-basedattacks使用網路通訊協定進行開發或破壞PortScanning、IPSpoofing(IP欺騙)、Sniffing、SessionHijacking、DoSattacks、bufferoverflowattack社交工程攻擊Socialengineeringattacks利用人們的特許知識，使他們暴露與安全相關的資訊，例如：密碼的攻擊者。包括使用強奪方式得到安全相關的訊息。社交工程滲透測試工作時，最好有具體的政策和程序。PENETRATIONTESTING:STEPS遵循以下的步驟進行網路滲透測試。Step1.了解目標系統的資訊Step2.掃描目標系統所提供的服務Step3.識別目標系統和應用程式Step4.研究弱點Step5.開發弱點STEP1.了解目標系統的資訊每一台可上網的電腦，都有一個正式的IP，有些組織會提供網路上的系統名稱和ip區段等資料。STEP2.掃描目標系統所提供的服務系統測試時，試圖向一Port掃描，並會將結果回應給他們。STEP3.識別目標系統和應用程式確定目標系統的OSName和Version與Application。可透過“fingerprinting”工具(透過TCP/IP偵測OS資訊)偵測。 Tools:“SinFP”STEP4.研究弱點特定的OS弱點和應用程序，能藉由資訊採集，而有效的加以研究。每個OS都有一些漏洞：

儲存於OS內的資料，可能會被侵入者攻擊，因此研究人員應該收集作業系統的最原始資料，然後試著藉由一些規則來穿透系統，進行測試。STEP5.開發弱點檢測出的弱點，可能會獲取未經授權的存取系統或可透過其弱點，用來準備進行下一步攻擊。滲透測試的品質和價值，主要取決於：其無法包括在上述的一般說明中，這就是為什麼作為一個滲透測試服務；會有很大的品質差異。名稱說明時間有多少測試人員的時間資源檢測漏洞相關資源人員如何創新的測試人員的做法HOWITWORKS?下面介紹五個階段的滲透測試，其每一個時期都是接續的發生。IntroductoryPreparation介紹準備Investigation調查研究Analyzinginformationandrisks分析訊息和風險Activeintrusionattempts主動式入侵攻擊Finalanalysis

最終分析PHASE1:

INTRODUCTORYPREPARATION如果沒有很好的基礎，是很難實現顧客的期待的。在開始滲透測試前，一定要與客戶一起定義客戶目標並闡明目的。測試時，如果沒有採用合法準備的相關帳戶，就可能會產生犯罪或民法的問題。因此，測試人員必須確保測試程序是不會違反法律規定或者契約。失敗的測試也有可能導致其他需求。所有的細節同意後，應寫在書面契約中。PHASE2:

INVESTIGATION在決定測試之後，目標、範圍、程序、緊急的措施、限制，都將被定義好，同時考慮到法律問題、組織方面和其他條件，之後測試者就可以開始收集關於目標系統的資訊。這個階段是屬於被動的滲透測試。瞄準去取得系統的完整資訊，而且得知系統的弱點。取決於要調查的網路大小，測試的步驟可能會非常費時。時間考量是必須在計劃中被考慮的。PHASE3:

ANALYZINGINFORMATIONANDRISKS一個成功、清楚和經濟上有效率的程序，在評估蒐集資訊之前，一定要先分析。分析必須包括確定滲透測試的目標，可能的系統風險和所需的時間，評估可能的安全漏洞。在後續的第4階段以這裡為基礎，從確認的系統的清單，測試人員可選擇已知系統的潛在漏洞。這些限制必須具有廣泛記載和有道理的，因為可以改善效率。PHASE4:

ACTIVEINTRUSIONATTEMPTS此階段涵蓋了滲透測試中最高的風險，應特別注意。此階段揭示了何種程度的安全漏洞，應該在調查階段確定實際風險。如果需要查證一個淺在的弱點，則這一階段是必須執行的。對於系統有很高的可用性和完整性的要求，潛在影響必需要加以仔細考慮，然後才進行關鍵的測試程序，如利用Buffer溢位攻擊。在白箱測試中，修補程式(Patch)可能需要在關鍵系統執行測試前，先行安裝起來，以防止系統故障。該測試可能無法找到任何漏洞，但是將証明系統的安全。PHASE5:

FINALANALYSIS最終報告應包含：該份報告一定要保証測試的透明度和它在測試期間發現的弱點。評估潛在風險的形式發現的弱點去除弱點方法風險PHASE5:

FINALANALYSIS對於一個成功的滲透測試，以滿足客戶的期望，明確定義目標，是非常重要的。如果目標無法有效實現，測試人員應在準備階段通知客戶端，並提出替代程序，例如IT稽核(ITaudit)和IT安全諮詢服務。PHASE5:

FINALANALYSIS透過滲透測試可以達成的客戶目標，可以分為四類：改善組織和個人的安全基礎設施由外部機構證實的IT安全識別漏洞、弱點提高技術系統的安全APPLICATIONSOFPENETRATIONTESTING(滲透測試的應用程序)解釋瞭解並減少安全事件的衝擊、頻率符合法律和法規的要求的安全評估使用優化與資源的優先次序，來修復漏洞增加信心是與安全保障措施，控制和政策有關辨認您在網路基礎設施的弱點和風險量化內部系統和機密訊息的風險驗證當前安全保障措施的有效性解釋提高企業行政的責任意識提供詳細的補救措施，防止網路妥協驗證系統升級的安全完整的保護線上資產達到並遵照聯邦和国家的法律章程藉由一個自動化的產品，使您去測試您的網路，將實驗、整體安全方案結合起來它將提供多少訊息是公開的？CONCLUSION本文介紹了滲透測試的有關資訊，其方法及其應用。顯著的聚焦於一個富有經驗的安全顧問對好的滲透，所必需的具備的部分。好的安全顧問是透過預期的安全攻擊，提供安全制度給本地機器(目標機器)。在網路系統安裝的地方，機構、辦公室、公司，有必要部署個人安全，和嘗試發展一個安全機制，克服這些攻擊。為此，滲透系統是必要的，其應能準確且合乎科學地被創造而且執行。CONCLUSION每當會有滲透的時候，測試的結果應該時常被採取，並修正網路上的攻擊。再依照在網路上的新修正的攻擊。當完全整合至發展程序後，滲透測試是最適合作為一個測量工具，其調查結果能幫助改善設計、落實、部署的做法。滲透測試攻擊結果發現弱點一修正弱點一LIMITATIONSOFPENETRATIONTESTING現在，每天攻擊者或駭客都變得更加聰明，智慧型、和新型的安全議題等有關問題的報