軟考-信息安全工程師學習筆記85——網絡安全測評技術與工具

包家三少 發佈 2022-05-16T19:36:18.607757+00:00

網絡安全漏洞掃描器:通過遠程網絡訪問,獲取測評對象的安全漏洞信息。主機安全漏洞掃描器:安裝在測評目標的主機上,通過運行安全漏洞掃描工具軟體,獲取目標的安全漏洞信息。

漏洞掃描

漏洞掃描:用來獲取測評對象的安全漏洞信息

常用的漏洞掃描工具

  • 網絡安全漏洞掃描器:通過遠程網絡訪問,獲取測評對象的安全漏洞信息。

常見的網絡漏洞掃描工具有 Nmap、 Nessus、OpenVAS。

  • 主機安全漏洞掃描器:安裝在測評目標的主機上,通過運行安全漏洞掃描工具軟體,獲取目標的安全漏洞信息

典型的主機漏洞掃描工具有微軟安全基線分作器、COPS 等

  • 資料庫安全漏洞掃描器:針對目標系統的資料庫進行安全漏洞檢查, 分析資料庫帳號、配置、軟體版本等漏洞信息

典型的資料庫漏洞掃描工具有安華金和資料庫漏洞掃描系統(商業產品)THC-Hydra、SQLMap等

  • web應用安全漏洞掃描器:對 Web 應用系統存在的安全隱患進行檢查

Web 應用漏洞掃描的主要工具有 w3af(開源)、Nikto(開 源)、AppScan(商業)、Acunetix WVS(商業)等。


安全滲透測試

安全滲透測試:通過模擬攻擊者對測評對象進行安全攻擊,以驗證安全防護機制的有效性

安全滲透測試類型:

  • 黑盒模型: 只需提供測試目標地址,授權測試團隊從指定的測試點進行測試。
  • 白盒模型: 需要提供儘可能詳細的測試對象信息,測試團隊根據所獲取的信息,制訂特殊的滲透方案,對系統進行高級別的安全測試。該方式適合高級持續威脅者模擬。
  • 灰盒模型: 需要提供部分測試對象信息,測試團隊根據所獲取的信息,模擬不同級別的威脅者進行滲透。該方式適合手機銀行和代碼安全測試。

安全滲透測試常用的工具有 Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、 IDA Pro 等。


代碼安全審查

代碼安全審查是指按照 C、Java、OWASP 等安全編程規範和業務安全規範,對測評對象 的原始碼或二進位代碼進行安全符合性檢查。

典型的代碼安全缺陷類型

  • 有緩衝區溢出
  • 代碼注入
  • 跨站腳本
  • 輸入驗證
  • API 誤用
  • 密碼管理
  • 配置錯誤
  • 危險函數

協議分析

協議分析用於檢測協議的安全性

常見的網絡協議分析工具有TCPDump、Wireshark。

TCPDump 提供命令行方式,提供靈活的包過濾規則,是一個有力的網絡協議分析工具。


TCPDump 除了以上的命令選項外,還支持正則表達式。TCPDump 的表達式是一個過濾規則,根據正則表達式,TCPDump 過濾網絡數據包,如果一個網絡數據包滿足表達式的條 件,則這個網絡數據包將會被捕獲。如果沒有給出任何正則表達式,則網絡上所有的信息包 都將會被截獲。

TCPDump 的表達式中一般有三種類型的關鍵字。

1.類型關鍵字

類型關鍵字主要包括 host、net、port.例如:

  • host X.Y.Z.2 指明 X.Y.Z.2 是一台主機.
  • net X.Y.Z.0 指明 X.Y.Z.0 是一個網絡地址。
  • port 23 指明埠號是 23。如果沒有指定類型,默認的類型是 host。

2.傳輸方向關鍵字

確定傳輸方向的關鍵字主要包括 src、dst、dst or src. dst and src,這些關鍵字指明監所的通信內容傳輸方向。例如:

  • src X.Y.Z.2 指明 IP 包中源地址是 X.Y.Z.2.
  • dst net X.Y.Z.0 指明目的網絡地址是 X.Y.Z.0.
  • 如果沒有指明方向關鍵字,則默認是 dst or src 關鍵字

3.協議關鍵字

協議關鍵字指明監聽包的協議內容,主要包括 FDDI、IP、ARP、RARP、TCP、UDP 等類 型。

FDDI 指明 FDDI (光纖分布式數據接口網絡)上的特定的網絡協議,實際上它是「Ether」 的別名,FDDI 和 Ether 具有類似的源地址和目的地址,所以可以將 FDDI 協議包當作 Ether 的 包進行處理和分析。

如果沒有指定任何協議,則 TCPDump 將會監聽所有協議的信息包。

除了上述三種類型的關鍵字之外,其他關鍵字有 Gateway、Broadcast、Less、和 Greater。

TCPDump 還提供三種邏輯運算功能,包括非運算「not」「!」,與運算「and」「& &」,或運算「or」「||」。通過這些關鍵字及邏輯運算符,可以構成靈活的過濾規則

TCPDump 的應用非常靈活,下面舉例說明。

(1)截獲 X.Y.Z.61 主機收到的和發出的所有數據包,使用如下命令:

tcpdump host X.Y.Z.61

(2)截獲主機 X.Y.Z.1 和主機 X.Y.Z.2 或 X.Y.Z.3 的通信(在命令行中使用括號時,一定要在 括號前應用轉義字符「\」),使用如下命令:

tcpdump host X.Y.Z.1 and\ (X.Y.Z.2 or X.Y.2.3 \)

(3)監聽主機 X.Y.Z.1 與除了主機 X.Y.Z.2 之外的其他所有主機通信的 IP 包,使用如下命 令:

tcpdump ip host X.Y.Z.1 and ! X.Y.Z.2

(4)獲取主機 X.Y.Z.1 接收或發出的 Telnet 包,使用如下命令:

tcpdump tcp port 23 host X.Y.Z.1


性能測試

性能測試用於評估測評對象的性能狀況,檢查測評對象的承載性能壓力或安全對性能的影響

常用的性能測試工具

1.性能監測工具

性能監測工具主要有:Windows 作業系統的任務管理器、ping 系統命令、tracert 系統命令;Unix/Linux 作業系統的 ping 系統命令、traceroute 系統命令、UnixBench 工具。

2.Apache JMeter

Apache JMeter 是用於測試 Web 應用性能和功能的工具,能夠支持 Web、FTP、資料庫、 LDAP 等性能測試。

3.LoadRunner

LoadRunner 是軟體測試工具,用於評估系統在不同壓力下的性能狀況,提供負載生成、 虛擬用戶創建、測試控制、測試分析等功能。

4.SmartBits

SmartBits 是用於網絡及設備性能測試和評估分析的測量設備。



學習參考資料:

信息安全工程師教程(第二版)

建群網培信息安全工程師系列視頻教程

信息安全工程師5天修煉

關鍵字: