渗透测试技术介绍.ppt
《渗透测试技术介绍.ppt》由会员分享,可在线阅读,更多相关《渗透测试技术介绍.ppt(163页珍藏版)》请在三一办公上搜索。
1、渗透测试专题交流,启明星辰ADLAB实验室 xxx年x月xx日,信息安全培训,提纲,提纲,渗透测试介绍 什么是渗透测试 什么是APT为什么要进行渗透测试如何进行渗透测试,提纲,什么是渗透测试?,什么是渗透测试,渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。,渗透测试是一个完整、系统的测试过程。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性。,提纲,渗透测试介绍 什么是渗透测试 什么是APT为什么要进行渗透测试如何进行渗透测试,提纲,什么是APT?,什么是 APT,APT:Advance
2、d Persistent Threat(高级持续性威胁)当前最具威胁的攻击形式针对高价值目标,有组织、目的非常明确的高级攻击行为世界各国网络部队发起攻击的核心手段,破坏性之高难以衡量采用长期潜伏、反复试探、不断渗透的方式发起攻击通常利用未知的漏洞、未知的攻击手段发起攻击检测难度非常大,传统安全产品、检测技术无法与之对抗从2011年开始,连续三年在世界最著名的安全盛会(RSA)中成为最热点、最核心的安全问题,APT 产生的背景,网络攻击手段体系化、理论化发展的必然 网络攻击趋利化发展的必然:国家利益、政治利益、经济利益、军事利益 国家化网络部队的需要 检测、防御技术的持续增强与攻击手段的快速发展
3、 之间的抗不断升级的必然,10,APT 攻击过程,信息采集(社工、扫描),漏洞利用(0day),恶意代码植入(存储介质摆渡),机密信息获取,破坏/干扰指令接收,回传窃取信息,破坏/干扰实施,攻击过程核心,对抗阶段,提纲,渗透测试介绍 什么是渗透测试 什么是APT为什么要进行渗透测试重大安全事件“震网”蠕虫如何进行渗透测试,提纲,为什么要进行渗透测试?,百度被黑,维基解密,伊朗核电站中毒,索尼网站被黑客入侵,安全事件,安全事件,安全事件,“震网”蠕虫,2010年,“敌对组织的黑客”编写的“震网”蠕虫病毒成功渗透到伊朗境内的许多工业企业,将伊朗核电站的浓缩铀离心机破坏。,“震网”蠕虫传播方式,渗透
4、传播途径:主要通过U盘和局域网进行渗透传播,所利用的系统漏洞,Windows系统漏洞 1、快捷方式文件解析漏洞(MS10046)2、RPC 远程执行漏洞(MS08067)3、打印机后台程序服务漏洞(MS10061)4、尚未公开的提升权限漏洞WinCC系统漏洞 1、WinCC 系统数据库帐号密码硬编码漏洞。2、WinCC工程文件DLL 预加载漏洞。,“震网”蠕虫影响,据赛门铁克公司的统计,目前全球已有约 45000 个网络被该蠕虫感染。伊朗政府已经确认该国 的布什尔核电站遭到 Stuxnet 蠕虫的攻击。,“震网”蠕虫病毒带来的思考,没有百分之百安全信息系统。即便是物理隔离的专用局域网,黑客也能
5、渗透进来。黑客渗透技术多样化,利用了未公布系统漏洞。漏洞从发现到被黑客利用的时间大大缩短。黑客由个人发展到具有团队组织性,甚至是国家的黑客部队自己的信息系统是否安全?不是由自己说了算!是否能请到黑客来对自己信息系统进行安全检查?,为什么要进行渗透测试,渗透测试目的 尽可能发现更多漏洞。,渗透测试作用 能直观的让管理员知道自己网络所面临的问题。能使漏洞在被真正黑客恶意利用之前得到修复。,为什么要进行渗透测试,渗透测试特点 模拟真正的入侵者 以人工渗透为主,辅助以攻击工具的使用 渗透测试过程可控 对网络没有破坏性的损害,提纲,渗透测试介绍 什么是渗透测试 什么是APT为什么要进行渗透测试重大安全事
6、件“震网”蠕虫如何进行渗透测试,渗透测试流程,渗透测试流程,渗透测试流程,实施方案制定、客户书面同意 客户书面授权委托,并同意实施方案 客户对渗透测试所有细节和风险知晓 所有过程都在客户的控制下进行,渗透测试流程,信息收集分析 信息收集制定模拟攻击测试计划 提高模拟攻击的成功率 降低攻击测试对系统正常运行的不利影响信息收集的方法:Ping Sweep DNS Sweep 操作系统指纹判别 应用判别 账号扫描 配置判别。,渗透测试流程,渗透测试计划制定 制定范围和时间 详细实施计划 测试手段 详细时间安排,渗透测试流程,取得权限、提升权限 普通用户权限:Guest,DB,Web Shell 超级
7、用户权限:Root Administrator 黑客的追求:普通用户权限-超级用户权限?,渗透测试流程,生成报告 渗透测试之后,将会提供一份渗透测试报告。渗透测试报告将会十分详细的说明渗透测试过程中的得到的数据和信息、并且将会详细的纪录整个渗透测试的全部操作。,渗透测试流程,渗透测试 详细流程,APT攻击测试,信息收集,获取突破口,获取敏感数据,31,内网渗透,APT攻击测试流程,收集信息,根据APT攻击的特性,先对目标信息进行完整收集。包括不限于目标公司或单位信息、服务器信息、职员个人信息等。,32,APT攻击测试-收集信息,获取突破口,根据上述收集的信息,获取进入目标的突破口。可能的途径包
8、括不限于入侵公网服务器、挂马、钓鱼、发送带木马邮件以及SNS等方式。,33,APT攻击测试-获取突破口,内网渗透,获取突破口后,对内网重要服务器和重要员工的个人电脑做进一步渗透。,34,APT攻击测试-内网渗透,获取敏感数据,根据以上取得的权限,在获得用户授权的基础上,获取目标敏感信息。比如数据库内容、敏感文档、重要邮件等。,35,APT攻击测试-获取敏感数据,提纲,提纲,渗透测试方法和工具 渗透测试方法渗透测试步骤渗透测试内容渗透测试工具,渗透测试方法,渗透方法分类黑箱测试:渗透者完全处于对系统一无所知的状态。白盒测试:测试者可以通过正常渠道向被测单位取得各种资料。测试目的是模拟企业内部雇员
9、的越权操作。,渗透测试方法,渗透目标分类主机操作系统渗透:Windows、Solaris、AIX、Linux数据库系统渗透:MS-SQL、Oracle、MySQL、Informix、Sybase、DB2应用系统渗透:ASP、CGI、JSP、PHP网络设备渗透:防火墙、入侵检测系统、网络设备,渗透测试方法,渗透位置分类内网测试:内部的渗透方式:远程缓冲区溢出,口令猜测,以及B/S或C/S应用程序测试外网测试:外部的渗透方式:网络设备的远程攻击,口令管理安全性测试,防火墙规则试探、规避,Web应用服务安全性测试。,提纲,渗透测试方法和工具 渗透测试方法渗透测试步骤渗透测试内容渗透测试工具,提纲,渗
10、透测试都包含哪些步骤?,43,黑客渗透思路,信息收集漏洞扫描漏洞利用攻击阶段后攻击阶段,黑客渗透一般步骤,44,黑客渗透思路,45,黑客渗透一般步骤,信息收集IP地址开放端口和入口点系统的制造商和版本 社会工程学:电话号码、管理员生日。网络聊天,获取信任。技术手段信息收集:Whois/DNS/Ping&Traceroute,46,漏洞扫描 判断主机开放哪些服务,发现可利用漏洞。扫描工具:SSS、Nmap、Xsan、Superscan,流光、天镜等。漏洞利用扫描软件自带利用工具 漏洞库搜索,黑客渗透一般步骤,47,攻击阶段 如存在漏洞,溢出得到Shell 考虑进行强行口令破解 考虑注入、上传,X
11、SS攻击 如以上攻击都没办法成功,黑客可能会进行Dos攻击。,黑客渗透一般步骤,提纲,攻击成功后黑客想做什么?,49,后攻击阶段获得Webshell或管理权限后,黑客会:1、添加隐藏的管理员帐户。2、Copy后门到目标机器3、启动后门4、修补常见漏洞,避免更多黑客进入系统。5、将此服务器作为代理服务器 6、进一步入侵与此机有信任关系的网络。7、安装一些监控木马(记录银行帐户,QQ密码)8、删除登陆以及操作日志(%WinDir%System32LogFiles),黑客渗透一般步骤,提纲,渗透测试方法和工具 渗透测试方法渗透测试步骤渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻
12、击 渗透测试工具,渗透测试内容,网络信息搜集 信息的收集和分析伴随着每一个渗透测试步骤,每一个步骤又有三个组成部分:操作、响应和结果分析。PING Sweep、DNS Sweep、SNMP Sweep、TracertNmap。为更深层次的渗透测试提供资料。,渗透测试内容,端口扫描 TCP/UDP端口扫描 确定开放的服务的数量和类型 结合安全工程师的经验可以确定其可能存在以及 被利用的安全弱点,为进行深层次的渗透提供依据,渗透测试内容,漏洞利用 利用发现的系统漏洞,进行权限获取等操作。漏洞产生原因:系统和软件的设计存在缺陷;如TCP/IP协议就有很多漏洞。技术实现不充分;如缓存溢出方面的漏洞就是
13、在实现时缺少必要的检查。配置管理和使用不当;如口令过于简单,很容易被黑客猜中。,渗透测试内容,黑客常用漏洞攻击方法 ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击,提纲,渗透测试方法和工具 渗透测试方法渗透测试步骤渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具,56,ARP协议浅析 ARP 地址解析协议 为了提高效率,ARP使用了Cache,ARP漏洞攻击,57,攻击实现 主机B的入侵者想非法进入主机A,可是A安装有防火墙。什么办?,ARP漏洞攻击,58,攻击实现 通过收集资料入侵者知道主机A的防火墙对主机C有信任关系。于是入侵者:攻击C使其瘫痪
14、用工具发一个源ip地址为C,源MAC地址为B的MAC地址的 包给主机A,要求主机A更新 自己的arp转换表。,ARP漏洞攻击,59,ARP攻击防范 1、三层交换机上使用静态ARP表。2、设置静态的mac-ip对应表 3、在本机上绑定IP Mac防止攻击。4、在win2000下可以通过防火墙和IP策略拒绝接收 ICMP报文。5、可以使网卡驱动程序停止使用ARP,使用代理 网关发送外出的通讯。,ARP漏洞攻击,提纲,渗透测试方法和工具 渗透测试方法渗透测试步骤渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具,拒绝服务攻击大多是由于错误配置或者软件漏洞导致的。某些D
15、oS攻击是由于开发协议固有的缺陷导致的。典型的拒绝服务攻击有两种:资源耗尽 资源过载,DoS漏洞攻击,利用系统漏洞;利用协议漏洞,发送畸形数据包;利用服务漏洞,发送特殊格式数据;制造高流量无用数据;使用合理请求占用资源;,DoS攻击方式,Attacker,Master,Master,Master,D,D,D,D,D,D,D,D,Victim,Control,Attack,Apache服务器不完整HTTP请求拒绝服务漏洞验证漏洞描述:远程攻击者使用发包工具向Apache服务器发送了不完整的HTTP请求,服务器会打开连接等待接受完整的头,但如果不再继续发送完整请求而是发送无效头的话,就会一直保持连
16、接。影响:低带宽的用户也可以攻击大流量的服务器。,DoS漏洞攻击验证,Apache服务器不完整HTTP请求拒绝服务漏洞验证测试方法:HTTP请求的初始部分是合法的:GET/HTTP/1.1rnHost:hostrnUser-Agent:Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;Trident/4.0;.NET CLR 1.1.4322;.NET CLR 2.0.503l3;.NET CLR 3.0.4506.2152;.NET CLR 3.5.30729;MSOffice 12)rnContent-Length:42rn之后等待一段时间后再发
17、送无效的头:X-a:brn 服务器会一直等待头的剩余部分。,DoS漏洞攻击验证,Apache服务器不完整HTTP请求拒绝服务漏洞验证1、攻击前:邮局网站服务器访问:,DoS漏洞攻击验证,Apache服务器不完整HTTP请求拒绝服务漏洞验证2、攻击前邮局网站服务器速度:,DoS漏洞攻击验证,Apache服务器不完整HTTP请求拒绝服务漏洞验证3、运行攻击程序:,DoS漏洞攻击验证,Apache服务器不完整HTTP请求拒绝服务漏洞验证4、攻击效果:无法访问,DoS漏洞攻击验证,Apache服务器不完整HTTP请求拒绝服务漏洞验证5、攻击效果:,DoS漏洞攻击验证,Apache服务器不完整HTTP请
18、求拒绝服务漏洞验证6、停止攻击后:访问正常,DoS漏洞攻击验证,确保自己系统安全,不要成为被控主机。优化网络系统性能。网络整体协调控制,如路由流量限制。配置防火墙。找到攻击源并隔绝其网络。,防御DoS,提纲,渗透测试方法和工具 渗透测试方法渗透测试步骤渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具,什么是缓冲区溢出漏洞:写入超长度数据 破坏程序的堆栈 程序执行流程改变 大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。,渗透测试内容,渗透测试内容,远程溢出 出现的频率最高、威胁最严重、最容易实现的渗透方法。一个初学的入侵者就可以在很短的时间内
19、利用现成的工具实现远程溢出攻击。在防火墙内的系统存在同样的风险。,渗透测试内容,本地溢出 本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。多年的实践证明,在经过前期的口令猜测阶段获取的普通账号登录系统之后,对系统实施本地溢出攻击,就能获取更高的管理权限。,缓存溢出漏洞危害:入侵者利用进行本地权限提升。入侵者直接远程程序溢出获得root权限。,缓冲区溢出攻击,MS08067溢出利用,使用MS08067溢出工具对进行溢出,使用MS08067溢出工具对进行溢出,MS08067溢出利用,查看服务器信息和添加管理员账号,MS08067溢出利用,打开mstsc远程终
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 测试 技术 介绍
链接地址:https://www.31ppt.com/p-4892754.html