渗透测试技术 Penetration testing 是完全模拟黑客可能使用的攻击技术和漏洞发现 技术,对目标系统的安全做深入的探测,发现系 统最脆弱的环节。 1958 冬能直观的让管理员知道自己网络所面临的问题 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
渗透测试技术 ❖Penetration testing 是完全模拟黑客可能使用的攻击技术和漏洞发现 技术,对目标系统的安全做深入的探测,发现系 统最脆弱的环节。 ❖能直观的让管理员知道自己网络所面临的问题
渗透测试分类 ?根据渗透方法分类 黑箱测试,"Zero-knowledge testing 渗透者完全处于对系统一无所知的状态。 通常,这种类型的测试,最初的信息获取来自DNS、 Web、Email7及各种公开对外的服务器。 >白盒测试 1958 测试者可以通过正常渠道向被测单位取得各种资料 包括网络拓扑、员工资料甚至网站或其他程序的代码 片段,也能与单位其他员工进行面对面的沟通 这类的测试目的是模拟企业内部雇员的越权操作 Cienceand esy 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY 5uE料DUN0 ITUTE FOR AOVANCED5 FUOY OF U百TD
渗透测试分类 ❖根据渗透方法分类 ➢黑箱测试,”zero-knowledge testing” 渗透者完全处于对系统一无所知的状态。 通常,这种类型的测试,最初的信息获取来自DNS、 Web、Email及各种公开对外的服务器。 ➢白盒测试, 测试者可以通过正常渠道向被测单位取得各种资料, 包括网络拓扑、员工资料甚至网站或其他程序的代码 片段,也能与单位其他员工进行面对面的沟通 这类的测试目的是模拟企业内部雇员的越权操作
>隐秘测试。 ●隐秘是针对被测单位而言的。 ●通常,接受渗透测试的单位网络管理部门会收到通知:在某 些时间段进行测试。因此能够检测网络中出现的变化。 ●但在隐秘测试中,被测单位也仅有极少数人知晓测试的存在 因此能够有效地检验单位中的信息安全事件监控、响应、 恢复做得是否到位 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
➢隐秘测试。 ⚫隐秘是针对被测单位而言的。 ⚫通常,接受渗透测试的单位网络管理部门会收到通知:在某 些时间段进行测试。因此能够检测网络中出现的变化。 ⚫但在隐秘测试中,被测单位也仅有极少数人知晓测试的存在 ,因此能够有效地检验单位中的信息安全事件监控、响应、 恢复做得是否到位
?根据渗透目标分类 >主机操作系统渗透 ●对Windows、Solaris、AX、Linux、SCO、 SG等操作系统 本身进行渗透测试 >数据库系统渗透 ●对MS-SQL,ORACLE,mysql,infomix,sybase,DB2等数 据库应用系统进行渗透测试 >应用系统渗透 ●对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组 成的WWW应用进行渗透测试 >网络设备渗透 ·对各种防火墙、入侵检测系统、网络设备进行渗透测试 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖根据渗透目标分类 ➢主机操作系统渗透 ⚫对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统 本身进行渗透测试 ➢数据库系统渗透 ⚫对MS-SQL,ORACLE,mysql,infomix,sybase,DB2等数 据库应用系统进行渗透测试 ➢应用系统渗透 ⚫对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组 成的WWW应用进行渗透测试 ➢网络设备渗透 ⚫对各种防火墙、入侵检测系统、网络设备进行渗透测试
>从攻方视角看渗透 ● 内网测试 渗透测试人员由内部网络发起测试。 这类测试能够模拟企业内部违规操作者的行为。 优势:绕过了防火墙的保护。 常用渗透方式:远程缓冲区溢出,口令猜测,以及b/s或c/s应 用程序测试 1958 ●外网测试 渗透测试人员完全处于外部网络,模拟以对内部状态一无所知 的外部攻击者的行为。 包括对网络设备的远程攻击,口令管理安全性测试,防火墙 规则试探、规避,wb及其它开放应用服务的安全性测试 cience and Techno 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
➢从攻方视角看渗透 ⚫内网测试 渗透测试人员由内部网络发起测试。 这类测试能够模拟企业内部违规操作者的行为。 优势:绕过了防火墙的保护。 常用渗透方式:远程缓冲区溢出,口令猜测,以及b/s或c/s应 用程序测试 ⚫外网测试 渗透测试人员完全处于外部网络,模拟对内部状态一无所知 的外部攻击者的行为。 包括对网络设备的远程攻击,口令管理安全性测试,防火墙 规则试探、规避,web及其它开放应用服务的安全性测试