滲透測試中的攻擊與防守解析

內網測試

　　內網測試指的是滲透測試人員由內部網絡發起測試，這類測試能夠模擬企業內部違規操作者的行為。最主要的“優勢”是繞過了防火墻的保護。內部主要可能采用的滲透方式：遠程緩沖區溢出，口令猜測，以及B/S或C/S應用程序測試(如果涉及C/S程序測試，需要提前準備相關客戶端軟件供測試使用)。

　　外網測試

　　外網測試指的是滲透測試人員完全處于外部網絡(例如撥號、ADSL或外部光纖)，模擬對內部狀態一無所知的外部攻擊者的行為。包括對網絡設備的遠程攻擊，口令管理安全性測試，防火墻規則試探、規避，Web及其它開放應用服務的安全性測試。

　　不同網段/Vlan之間的滲透

　　這種滲透方式是從某內/外部網段，嘗試對另一網段/Vlan進行滲透。這類測試通�？赡苡玫降募夹g包括：對網絡設備的遠程攻擊;對防火墻的遠程攻擊或規則探測、規避嘗試。滲透測試的流程圖如圖2所示。

　　信息的收集和分析伴隨著每一個滲透測試步驟，每一個步驟又有三個組成部分：操作、響應和結果分析。

　　端口掃描

　　通過對目標地址的TCP/UDP端口掃描，確定其所開放的服務的數量和類型，這是所有滲透測試的基礎。通過端口掃描，可以基本確定一個系統的基本信息，結合安全工程師的經驗可以確定其可能存在，以及被利用的安全弱點，為進行深層次的滲透提供依據。

　　遠程溢出

　　這是當前出現的頻率最高、威脅最嚴重，同時又是最容易實現的一種滲透方法，一個具有一般網絡知識的入侵者就可以在很短的時間內利用現成的工具實現遠程溢出攻擊。

　　對于防火墻內的系統同樣存在這樣的風險，只要對跨接防火墻內外的一臺主機攻擊成功，那么通過這臺主機對防火墻內的主機進行攻擊就易如反掌。

　　口令猜測

　　口令猜測也是一種出現概率很高的風險，幾乎不需要任何攻擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字典，就可以猜測口令。

　　對一個系統賬號的猜測通常包括兩個方面：首先是對用戶名的猜測，其次是對密碼的猜測。

　　本地溢出

　　所謂本地溢出是指在擁有了一個普通用戶的賬號之后，通過一段特殊的指令代碼獲得管理員權限的方法。使用本地溢出的前提是首先要獲得一個普通用戶密碼。也就是說由于導致本地溢出的一個關鍵條件是設置不當的密碼策略。

　　多年的實踐證明，在經過前期的口令猜測階段獲取的普通賬號登錄系統之后，對系統實施本地溢出攻擊，就能獲取不進行主動安全防御的系統的控制管理權限。

腳本及應用測試

文章來源于領測軟件測試網 http://www.kjueaiud.com/