Web安全渗透测试研究与实践
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AWVS
……
WireShark KaliLinux Windows 7
Nmap
Chrome SQLmap IE8
Part Five
测试结果与防护方案
5.1 测试结果-信息搜集
使用工具:Google,百度,Ping,nmap 服务器脚本:PHP/5.3.6 服务器容器:IIS7.0 对应端口:80 服务器内网IP:202.207.177.1 服务器外网IP:202.99.210.181,同IP 网站两个(xuebao.nuc.edu.cn, xxsw.nuc.edu.cn) 打开的端口有80http,21ftp 远程主机 做了针对操作系统检测的防范
反射型XSS漏洞
5.4 测试结果-其他
旧版遗留后台
ewebeditor编辑器文件上传遗留
5.4 防护措施
1 2 3 4 5 6
跨站脚本漏洞(XSS)的防范 SQL注入的防范 文件遍历漏洞的防范 后台访问漏洞的防范 开放端口任意访问的防范 遗留页面站点漏洞的防范
Part Six
总结致谢
6. 1 总结
Web安全渗透测试研究与实践
Research and practice of test Web security penetration
姓名:石学仲 导师:邱建国 班级:10050942
目录
CONTENTS
1.选题背景及意义 2.Web理论研究 3.渗透测试理论研究
4.渗透测试实践 5.测试结果与防护方案 6.总结致谢
2013.8
2014.4
2013.2
2014.2
2014.6.12
用户数据泄露
支付宝严重漏洞
QQ群视频XSS漏洞
1.2 课题意义
1
探究Web基础 理论,Web安 全漏洞原理及 渗透测试原理。
2
学习渗透测 试方法,学 习渗透测试 工具。
3
实践测试学校 网站,提出解 决方案,提高 网站安全性。
Part Two
研究了Web基础理论,Web安全理论,Web漏洞原理
本文做 了什么?
学习了Web安全渗透测试技术,相关工具使用方法 实践了Web安全渗透测试操作流程 提出了针对学校教务处网站的安全防护方案
『
当你凝视着深渊,深渊也在凝视着你
尼采
』
展望
6. 2 致谢
邱建国老师
李凯老师
帮助我的各位同学老师, 以及答辩组各位老师
渗透测试实践
4.1 实践项目概述
中北大学教务处网站及子站 http://www1.nuc.edu.cn/jwc/
目标
•GB/T 20274-2008 信息系统安全保障评估框架 评估框架 •OWASP渗透测试框架
•标准化原则
•保密性原则 •最小影响原则
测试原则
4.1 渗透框架及工具选择
FireFox OWSAP-ZAP
Web理论研究
2.1 Web理论基础
Web 概念
Web 标准概念
Web 应用架构
Web 应用概念
2.2 Web安全理论基础
Web安全概念
针对Web应用和Web容 器的安全性,稳定性, 相关信息保密性的攻击 与防范统称为Web安全
各类常见Web漏洞
•插入恶意数据 •利用未经验证的输入 •Web应用程序容器漏洞 •其他人为因素
网站目录遍历
5.2 测试结果-SQL注入
使用工具:sqlmap 测试结果:存在SQL注入点一处, 页面为 http://www1.nuc.edu.cn/jwc/jwyx/j wdownload/login.asp?name=yes
部分拖库数据
5.3 测试结果-XSS漏洞
使用工具:OWASP-ZAP 测试结果:存在反射型XSS漏洞一处,未做进一步测试。
XSS漏洞
•XSS漏洞概念 •XSS漏洞原理 •XSS漏洞分类 •XSS漏洞防范措施
SQL注入漏洞
•SQL注入概念 •原理及产生原因 •SQL注入的特点 •SQL注入攻击方式与技巧 •SQL注入的防范措施
Part Three
渗透测试理论研究
百度文库
3.1 渗透测试技术规范
原理
Principle
渗透测试(penetration test)是通过模拟恶 意黑客的攻击方法,来评估计算机网络系统 安全的一种评估方法 侵入系统并获取系统信息并将入侵的过程和 细节总结编写成测试报告,由此确定存在的 安全威胁,并能及时提醒安全管理员完善安 全策略,降低安全风险 渗透测试利用各种安全扫描器对网站及相关 服务器等设备进行非破坏性质的模拟入侵者 攻击。
目的
Goal
方法
Method
3.2 渗透测试特点与优势
传统代码测试
• 代码问题覆盖率高
• 集中测试容易
VS
渗透测试
• 拟真性,具有更高的准确性,误报率较 低。 • 灵活性,测试方式更加灵活。 • 深度挖掘性,可以发现逻辑性更强、更 深层次的弱点。 • 全面性,不局限于应用程序,包括人为 安全漏洞
Part Four
Part One
选题背景及意义
1.1 选题背景
国 内 网 站 安 全 状 况
65.5% 存在安全漏洞 29.2% 存在高危安全漏洞 8.7% 遭到篡改 33.7% 被植入了后门
360网络安全中心2013/12/25发布 2013年中国网站安全报告
1.1 选题背景
2000万开房记录被泄露
HeartBleed OpenSSL严重漏洞
Thanks
谢谢