主講：周海飛工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)維任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)滲透測(cè)試是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)1）測(cè)試滲透方案黑箱測(cè)試，又被稱為“Zero-KnowledgeTesting”，滲透者完全處于對(duì)系統(tǒng)一無所知的狀態(tài)，通常這類型測(cè)試，最初的信息獲取來自于DNS、Web、Email及各種公開對(duì)外的服務(wù)器。白盒測(cè)試，與黑箱測(cè)試恰恰相反，測(cè)試者可以通過正常渠道向被測(cè)單位取得各種資料，包括網(wǎng)絡(luò)拓?fù)洹T工資料甚至網(wǎng)站或其它程序的代碼片段，也能夠與單位的其它員工（銷售、程序員、管理者等）進(jìn)行面對(duì)面的溝通。這類測(cè)試的目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作。隱秘測(cè)試，通常情況下接受滲透測(cè)試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知：在某些時(shí)段進(jìn)行測(cè)試。因此能夠監(jiān)測(cè)網(wǎng)絡(luò)中出現(xiàn)的變化，但隱秘測(cè)試則被測(cè)單位也僅有極少數(shù)人知曉測(cè)試的存在，因此能夠有效地檢驗(yàn)單位中的信息安全事件監(jiān)控、響應(yīng)、恢復(fù)做得是否到位。任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)2）測(cè)試滲透目標(biāo)分類主機(jī)操作系統(tǒng)滲透，對(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進(jìn)行滲透測(cè)試。數(shù)據(jù)庫(kù)系統(tǒng)滲透，對(duì)MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試。應(yīng)用系統(tǒng)滲透，對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行滲透測(cè)試。網(wǎng)絡(luò)設(shè)備滲透，對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試。任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)3）測(cè)試滲透工具滲透測(cè)試工具種類繁多，涉及廣泛，按照功能和攻擊目標(biāo)分為網(wǎng)絡(luò)掃描、通用漏洞檢測(cè)、應(yīng)用漏洞檢測(cè)三類。網(wǎng)絡(luò)掃描，是滲透測(cè)試的第一步，其目的在于發(fā)現(xiàn)目標(biāo)的操作系統(tǒng)類型、開放端口等基本信息，為后續(xù)的掃描工作做基礎(chǔ)。事實(shí)上，利用操作系統(tǒng)本身的一些命令如ping、telnet、nslookup等也可以對(duì)目標(biāo)的信息進(jìn)行判斷，但是利用專業(yè)的工具可以給出更加全面和準(zhǔn)確的判斷。專業(yè)的工具包括：NMap、SuperScan、Wireshark等。任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)通用漏洞檢測(cè)，主要指操作系統(tǒng)本身或者安裝的應(yīng)用軟件所存在的漏洞，通常是指緩沖區(qū)漏洞，例如MS-08-067、oracle的漏洞。由于系統(tǒng)開啟了135、139、445、1433、1521等應(yīng)用程序端口，同時(shí)沒有及時(shí)安裝補(bǔ)丁，使得外來主機(jī)可以通過相應(yīng)的端口發(fā)送惡意的請(qǐng)求從而獲取不應(yīng)當(dāng)獲得的系統(tǒng)權(quán)限。專業(yè)的工具包括：Nessus、X-Scan、Metasploit等。應(yīng)用漏洞檢測(cè)，大多數(shù)應(yīng)用都是采用B/S模式，由于服務(wù)器需要向外界提供web應(yīng)用，http服務(wù)是無法關(guān)閉的。Web應(yīng)用漏洞就是利用這個(gè)合法的通路，采用SQL注入、跨站腳本、表單破解等應(yīng)用攻擊方式來獲取服務(wù)器的高級(jí)權(quán)限。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等，表單破解主要是針對(duì)服務(wù)器用戶的弱口令破解。任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)以X-Scan漏洞掃描軟件為例。X-Scan功能包括：開放服務(wù)、操作系統(tǒng)鑒別、應(yīng)用系統(tǒng)弱口令、IIS編碼漏洞、應(yīng)用漏洞檢測(cè)等。X-Scan運(yùn)行登錄如圖4-34所示。圖4-34X-Scan運(yùn)行登錄任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)在工具中，點(diǎn)擊“設(shè)置”進(jìn)行掃描參數(shù)設(shè)置；設(shè)置完畢，啟動(dòng)掃描，進(jìn)行網(wǎng)絡(luò)安全漏洞的掃描；掃描完成后，點(diǎn)擊掃描報(bào)告，選擇最新日期的報(bào)告，報(bào)表類型選擇“HTML”,確定。X-Scan掃描報(bào)告如圖4-35所示。圖4-35X-Scan掃描報(bào)告任務(wù)實(shí)現(xiàn)6——測(cè)試滲透任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)以網(wǎng)頁版形式展示應(yīng)用漏洞掃描的結(jié)果，掃描結(jié)果中包含：漏洞掃描統(tǒng)計(jì)結(jié)果、漏洞類型、端口及服務(wù)漏洞掃描、安全漏洞及解決方案。針對(duì)漏洞解決方案建議，進(jìn)行漏洞升級(jí)及處理。漏洞掃描結(jié)果如圖4-36所示。圖4-36應(yīng)用漏洞掃描結(jié)果任務(wù)訓(xùn)練任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)請(qǐng)根據(jù)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)部署的現(xiàn)場(chǎng)環(huán)境，開展應(yīng)用漏洞掃描工作，定期對(duì)應(yīng)用漏洞進(jìn)行巡查，填寫應(yīng)用漏洞掃描報(bào)表，如表4-18所示。表4-18應(yīng)用漏洞掃描報(bào)表項(xiàng)目總結(jié)任務(wù)4網(wǎng)絡(luò)安全防護(hù)任務(wù)4網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)巡檢，是指通過標(biāo)準(zhǔn)的方法和流程，定期地對(duì)企