尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
一、《通天神偷》
小白:最近瘋狂迷戀黑客題材電影。
大東:又看什麼了?
小白:《通天神偷》,講述的是一群代號SNEAKERS的「合法黑客」的故事。
《通天神偷》劇照
大東:具體說說呢。
小白:SNEAKERS是精通電腦的工業間諜,銀行、政府機關等重要機構出錢請他們「黑」自己的電腦系統。比肖普是這夥人的頭目,沉默、低調、有一段不太見得光的過去,是典型的黑客。某日,一個政府機構找上門,要求比肖普的人在網上盜取一個電腦軟件,擁有它便可以開啟全球所有的秘密電腦資源。
大東:他接受了?
小白:拒絕是不可能的,因為它掌握了比肖普一乾人等過去所有的秘密。真正的幕後大壞蛋是國際頭號科技罪犯Cosmo,他夥同政府內的腐敗分子將比肖普一群人「逼上絕路」……
大東:利用高超的電腦技術與惡勢力展開鬥爭,拯救世界和平呀。
二、滲透測試必要性
小白:我其實不太懂銀行、政府機關等重要機構請黑客「黑」他們的電腦系統是一種什麼操作。
大東:哈哈,這其實是滲透測試,為了檢驗系統的安全性。
小白:什麼是滲透測試?
大東:滲透測試是資深安全專家在客戶授權委托的情況下,完全模擬黑客可能使用的攻擊技術和漏洞挖掘技術,對在線目標系統做全方位的滲透攻擊測試,提前發現系統潛在的各種高危漏洞和安全威脅。
小白:原來如此,滲透測試是一種全新的安全防護思路,將安全防護從被動轉換成了主動。
大東:沒錯。任何形式的攻防對抗,最重要的一條就是掌握主動權。借助滲透測試,可以先於黑客發現系統安全隱患,提前部署好安全防禦措施,保證系統的每個環節在未來都能經得起黑客挑戰,進一步鞏固客戶對企業及平台的信賴。
小白:可見滲透測試還是很有必要的。
大東:這是當然的。通過滲透測試,企業用戶可以從攻擊角度了解系統是否存在隱性漏洞和安全風險,特別是在進行安全項目之前進行的滲透測試,可以對信息系統的安全性得到深刻的感性認知,有助於進一步健全安全建設體系。
小白:什麼類型的安全風險需要進行滲透測試?
大東:當存在下面這些風險時,滲透測試顯得尤為必要:1、企業及網站存在機密資料外泄、用戶資料外泄的擔憂;2、用戶開發完畢的新系統平台需要上線;3、開發過程中系統需要進行局部安全測試;4、業務系統存在交易業務邏輯問題(如金融類系統)。
小白:明白了。
三、滲透測試流程
小白:滲透測試一般流程是什麼呢?
大東:滲透測試的流程為:1.明確目標;2.信息收集;3.漏洞探測(手動&自動);4.漏洞驗證;5.信息分析;6.利用漏洞,獲取數據;7.信息整理;8.形成報告。
滲透測試的一般流程
小白:這麼多步驟,好複雜的樣子。
大東:那就給你一一介紹一下吧。
小白:好呀。
大東:第一步明確目標是為了:1.確定範圍:測試目標的範圍、ip、域名、內外網。2.確定規則:比如能滲透到什麼程度,能否修改上傳,能否提權等。3.確定需求:web應用的漏洞(新上線程序),業務邏輯漏洞(針對業務的),人員權限管理漏洞(針對人員、權限)等等。
小白:就是根據需求和自己技術能力來確定能不能做,能做多少唄?
大東:對。信息收集階段需要盡量多的收集關於目標web應用的各種信息,比如:腳本語言的類型、服務器的類型、目錄的結構、使用的開源軟件、數據庫類型、所有鏈接頁面,用到的框架等。方式:主動掃描、開放搜尋。開放搜尋:利用搜尋引擎獲得後台、未授權頁面、敏感url。
小白:漏洞探索就是使用相應的漏洞檢測,找出可以利用的漏洞吧。
大東:聰明呀小白。
小白:嘿嘿。
大東:漏洞驗證即將漏洞探索中發現的有可能可以成功利用的全部漏洞都驗證一遍。信息分析就是為下一步實施滲透做準備。
小白:那獲取所需呢?
大東:就是實施攻擊,獲取內部信息,進一步滲透了,持續性存在,清理日志。
小白:持續性存在是什麼意思?
大東:就是添加後門,rookit,添加管理員帳號等,為了以後攻擊方便。
小白:哦哦。
大東:信息整理,整理滲透工具,整理收集信息,整理漏洞信息,為了最後形成報告,形成測試結果使用。
小白:最後就是形成報告啦。
大東:形成報告就是按照之前第一步跟客戶確定好的範圍,需求來整理資料,並將資料形成報告,對漏洞成因,驗證過程和帶來危害進行分析,對所有產生的問題提出合理高效安全的解決辦法。
小白:還真是不簡單呢。
來源:中國科學院計算技術研究所
溫馨提示:近期,微信公眾號信息流改版。每個用戶可以設置 常讀訂閱號,這些訂閱號將以大卡片的形式展示。因此,如果不想錯過「中科院之聲」的文章,你一定要進行以下操作:進入「中科院之聲」公眾號 → 點擊右上角的 ··· 菜單 → 選擇「設為星標」
一種全新的安全防護思路之滲透測試丨專欄