信息系统渗透测试方案

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

广东省XXＸX厅重要信息系统

渗透测试方案

ﻬ目录

１。概述1

1。1。ﻩ渗透测试概述 (1)

1.2.为客户带来得收益 (1)

２。涉及得技术1

２.1.ﻩ预攻击阶段.................................................................................................................... ２2。2、ﻩ攻击阶段3ﻩ

2、3.ﻩ后攻击阶段................................................................................................................... ３

2、４.ﻩ其它手法 (3)

3。操作中得注意事项................................................................................................................. ３

3.1.ﻩ测试前提供给渗透测试者得资料 (3)

３。1。１。黑箱测试３

3。１.2.ﻩ白盒测试.......................................................................................................... ４

3.1、3。ﻩ隐秘测试 (4)

3、2、攻击路径4ﻩ

3。2。1内网测试4ﻩ

3。2.2外网测试４ﻩ

3.2、3不同网段／vlan之间得渗透............................................................................. ４

3.３。ﻩ实施流程5ﻩ

3。３。1。.............................................................................................. 渗透测试流程5ﻩ

3.3。2.实施方案制定、客户书面同意５ﻩ

3、3、3.信息收集分析 (5)

3。3、4。ﻩ内部计划制定、二次确认 (6)

３、3、5、ﻩ取得权限、提升权限６ﻩ

３。3、6.ﻩ生成报告 (6)

3。4.ﻩ风险规避措施６ﻩ

３.４、1、................................................................................... 渗透测试时间与策略6ﻩ

3。4.2。系统备份与恢复7ﻩ

3.4。3、ﻩ工程中合理沟通得保证 (7)

3、4。４.系统监测

7

３、５.其它8ﻩ

４.渗透测试实施及报表输出8ﻩ

４、1。ﻩ实际操作过程 (8)

４、１、1、ﻩ预攻击阶段得发现8ﻩ

4。1.2。攻击阶段得操作 (9)

4、１。3.ﻩ后攻击阶段可能造成得影响 (9)

4。2.渗透测试报告 (10)

5。结束语................................................................................................................................... 1０

1.概述

1.1. 渗透测试概述

渗透测试(Pｅnetration Test)就是指安全工程师尽可能完整摸拟黑客使用得漏洞发现技术与攻击手段,对目标网络/系统/主机/应用得安全性做深入得探测,发现系统最脆弱得环节得过程,渗透测试能够直观得让管理人员知道自己网络面临得问题。

渗透测试就是一种专业得安全服务,类似于军队里得“实战演习”或者“沙盘推演”,通过实战与推演,让用户清晰了解目前网络得脆弱性、可能造成得影响,以便采取必要得防范措施。

1.2. 为客户带来得收益

从渗透测试中,客户能够得到得收益至少有:

1)协助用户发现组织中得安全最短板,协助企业有效得了解目前降低风险得初始任务;

2)一份文档齐全有效得渗透测试报告有助于组织IT管理者以案例说明目前安全现状,

从而增强信息安全认知程度,甚至提高组织在安全方面得预算;

3)信息安全就是一个整体工程,渗透测试有助于组织中得所有成员意识到自己岗位同

样可能提高或降低风险,有助于内部安全得提升;

当然,渗透测试并不能保证发现目标网络中所有得弱点,因此我们不宜片面强调它得重要性。

2.涉及得技术

我们简单介绍渗透测试得各个阶段可能会用到得一些工具。

2.1. 预攻击阶段

基本网络信息获取

● Ｐin ｇ目标网络得到IP 地址与ｔｔl 等信息

● Ｔcp ｔrac ｅrou ｔe 等t ｒａｃero ｕte 得结果

● Ｗh ｏｉs 结果

● N ｅtc ｒaft 获取目标可能存在得域名、web 及服务器信息

● Cur ｌ获得目标ｗe ｂ基本信息

● Nm ａp 对网站进行端口扫描并判断操作系统类型

● Go ｏｇle 、ｙａho ｏ、ba ｉdu 等搜索引擎获取目标信息

● 采用ＦWt ｅster 、hping ３等工具进行防火墙规则探测

● ……

常规漏洞扫描与采用商用软件进行检测

● 结合使用xscan 与Nessu 等商用或免费扫描工个进行漏洞扫描

● 采用Ｓolarwind 对网络设备等进行发现

● 采用nikt ｏ、ｗebinspect 等软件对w ｅｂ常见漏洞进行扫描

● 采用如ＡｐpDetecti ｖe 之类得商用软件对数据库进行扫描分析

● ……

对Web 与数据库应用进行分析