漏洞掃描
漏洞掃描:用來獲取測評對象的安全漏洞信息
常用的漏洞掃描工具
- 網絡安全漏洞掃描器:通過遠程網絡訪問,獲取測評對象的安全漏洞信息。
常見的網絡漏洞掃描工具有 Nmap、 Nessus、OpenVAS。
- 主機安全漏洞掃描器:安裝在測評目標的主機上,通過運行安全漏洞掃描工具軟體,獲取目標的安全漏洞信息
典型的主機漏洞掃描工具有微軟安全基線分作器、COPS 等
- 資料庫安全漏洞掃描器:針對目標系統的資料庫進行安全漏洞檢查, 分析資料庫帳號、配置、軟體版本等漏洞信息
典型的資料庫漏洞掃描工具有安華金和資料庫漏洞掃描系統(商業產品)THC-Hydra、SQLMap等
- web應用安全漏洞掃描器:對 Web 應用系統存在的安全隱患進行檢查
Web 應用漏洞掃描的主要工具有 w3af(開源)、Nikto(開 源)、AppScan(商業)、Acunetix WVS(商業)等。
安全滲透測試
安全滲透測試:通過模擬攻擊者對測評對象進行安全攻擊,以驗證安全防護機制的有效性
安全滲透測試類型:
- 黑盒模型: 只需提供測試目標地址,授權測試團隊從指定的測試點進行測試。
- 白盒模型: 需要提供儘可能詳細的測試對象信息,測試團隊根據所獲取的信息,制訂特殊的滲透方案,對系統進行高級別的安全測試。該方式適合高級持續威脅者模擬。
- 灰盒模型: 需要提供部分測試對象信息,測試團隊根據所獲取的信息,模擬不同級別的威脅者進行滲透。該方式適合手機銀行和代碼安全測試。
安全滲透測試常用的工具有 Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、 IDA Pro 等。
代碼安全審查
代碼安全審查是指按照 C、Java、OWASP 等安全編程規範和業務安全規範,對測評對象 的原始碼或二進位代碼進行安全符合性檢查。
典型的代碼安全缺陷類型
- 有緩衝區溢出
- 代碼注入
- 跨站腳本
- 輸入驗證
- API 誤用
- 密碼管理
- 配置錯誤
- 危險函數
協議分析
協議分析用於檢測協議的安全性
常見的網絡協議分析工具有TCPDump、Wireshark。
TCPDump 提供命令行方式,提供靈活的包過濾規則,是一個有力的網絡協議分析工具。
TCPDump 除了以上的命令選項外,還支持正則表達式。TCPDump 的表達式是一個過濾規則,根據正則表達式,TCPDump 過濾網絡數據包,如果一個網絡數據包滿足表達式的條 件,則這個網絡數據包將會被捕獲。如果沒有給出任何正則表達式,則網絡上所有的信息包 都將會被截獲。
TCPDump 的表達式中一般有三種類型的關鍵字。
1.類型關鍵字
類型關鍵字主要包括 host、net、port.例如:
- host X.Y.Z.2 指明 X.Y.Z.2 是一台主機.
- net X.Y.Z.0 指明 X.Y.Z.0 是一個網絡地址。
- port 23 指明埠號是 23。如果沒有指定類型,默認的類型是 host。
2.傳輸方向關鍵字
確定傳輸方向的關鍵字主要包括 src、dst、dst or src. dst and src,這些關鍵字指明監所的通信內容傳輸方向。例如:
- src X.Y.Z.2 指明 IP 包中源地址是 X.Y.Z.2.
- dst net X.Y.Z.0 指明目的網絡地址是 X.Y.Z.0.
- 如果沒有指明方向關鍵字,則默認是 dst or src 關鍵字
3.協議關鍵字
協議關鍵字指明監聽包的協議內容,主要包括 FDDI、IP、ARP、RARP、TCP、UDP 等類 型。
FDDI 指明 FDDI (光纖分布式數據接口網絡)上的特定的網絡協議,實際上它是「Ether」 的別名,FDDI 和 Ether 具有類似的源地址和目的地址,所以可以將 FDDI 協議包當作 Ether 的 包進行處理和分析。
如果沒有指定任何協議,則 TCPDump 將會監聽所有協議的信息包。
除了上述三種類型的關鍵字之外,其他關鍵字有 Gateway、Broadcast、Less、和 Greater。
TCPDump 還提供三種邏輯運算功能,包括非運算「not」「!」,與運算「and」「& &」,或運算「or」「||」。通過這些關鍵字及邏輯運算符,可以構成靈活的過濾規則
TCPDump 的應用非常靈活,下面舉例說明。
(1)截獲 X.Y.Z.61 主機收到的和發出的所有數據包,使用如下命令:
tcpdump host X.Y.Z.61
(2)截獲主機 X.Y.Z.1 和主機 X.Y.Z.2 或 X.Y.Z.3 的通信(在命令行中使用括號時,一定要在 括號前應用轉義字符「\」),使用如下命令:
tcpdump host X.Y.Z.1 and\ (X.Y.Z.2 or X.Y.2.3 \)
(3)監聽主機 X.Y.Z.1 與除了主機 X.Y.Z.2 之外的其他所有主機通信的 IP 包,使用如下命 令:
tcpdump ip host X.Y.Z.1 and ! X.Y.Z.2
(4)獲取主機 X.Y.Z.1 接收或發出的 Telnet 包,使用如下命令:
tcpdump tcp port 23 host X.Y.Z.1
性能測試
性能測試用於評估測評對象的性能狀況,檢查測評對象的承載性能壓力或安全對性能的影響
常用的性能測試工具
1.性能監測工具
性能監測工具主要有:Windows 作業系統的任務管理器、ping 系統命令、tracert 系統命令;Unix/Linux 作業系統的 ping 系統命令、traceroute 系統命令、UnixBench 工具。
2.Apache JMeter
Apache JMeter 是用於測試 Web 應用性能和功能的工具,能夠支持 Web、FTP、資料庫、 LDAP 等性能測試。
3.LoadRunner
LoadRunner 是軟體測試工具,用於評估系統在不同壓力下的性能狀況,提供負載生成、 虛擬用戶創建、測試控制、測試分析等功能。
4.SmartBits
SmartBits 是用於網絡及設備性能測試和評估分析的測量設備。
學習參考資料:
信息安全工程師教程(第二版)
建群網培信息安全工程師系列視頻教程
信息安全工程師5天修煉