渗透测试

渗透测试 化繁为简智能安全

长亭渗透测试介绍 什么是渗透测试有什么与众不同渗透测试和黑客入侵的区别测试细则分类渗透测试实施流程流程是否规范覆盖面是否全面

PART 01 什么是渗透测试

什么是渗透测试 • 一种对抗性和定制化要求都非常高的一类安全测试 • 通过模拟黑客可能使用的漏洞发现技术和攻击技术，对目标系统进行深入漏洞挖掘和漏洞利用 • 区别于渗透入侵，渗透测试在发现漏洞的基础上会给出漏洞的影响程度和有针对性的修复建议 • 区别于安全检测，渗透测试能够发现更加隐蔽的安全问题，并将安全问题进行综合利用

渗透测试所处阶段 通过配置不同的扫描策略对常见的，已有的简单安全风险进行自动化发现组织红蓝对抗演练，真实检测企业多个维度的信息安全防御能力和应急处置能力对已发现的低级漏洞和高级漏洞进行修复，将已有的安全防线提高到较高的水平红蓝对抗漏洞扫描安全加固安全合规渗透测试安全运营通过积累的安全开发和防护能力以及对事件情报的发现和收集能力，不断提高安全处置和应急水平通过基线检查、等级保护等一系列的安全措施，建立起最基础的安全防线通过定制化的人工方式，挖掘企业在技术层面和安全意识层面较为深入的安全风险

渗透测试常见脆弱点 • 拿到一个企业的核心数据，往往只需要一个脆弱点就够了 • Web应用：常见语言编码漏洞、通用型框架漏洞 • 主机服务：中间件、基础服务、运维漏洞 • 移动应用：第三方组件、加密算法、通信协议、软件保护 • 人员安全：弱口令、信息泄露、钓鱼邮件、钓鱼Wi-Fi

企业安全现状分析 • 如果不够，那就再挖一个通过分析实际案例，发现有82.35%的企业存在高危漏洞，73.53%的企业存在中危漏洞，70.59%的企业存在低危漏洞。

实际案例 1、目标企业资产管理非常严格，对外服务器只开放了80，443端口 2、目标网站使用最新版本的Django框架开发，编码严格，未发现常见的Web安全问题

http://www.labofapenetrationtester.com/2015/12/week-of-continuous-intrusion-tools-day-2.htmlhttp://www.labofapenetrationtester.com/2015/12/week-of-continuous-intrusion-tools-day-2.html 实际案例 http://www.labofapenetrationtester.com/2015/12/week-of-continuous-intrusion-tools-day-2.html

实际案例 http://www.labofapenetrationtester.com/2015/12/week-of-continuous-intrusion-tools-day-2.html

实际案例 ➜ ~ cat dump.sh #!/bin/bash grep rw-p /proc/$1/maps | sed -n 's/^$[0-9a-f]*$-$[0-9a-f]*$ .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done

实际案例 username=songhao&password=sh223967403 username=lichenguang&password=yabu131kota username=zuozhuo&password=8333201zz username=liqi&password=a13234972423gh username=zhangxiaolin&password=1q2w3e4r

渗透测试选择 • 如何选择渗透测试服务 • 自身需求 • 服务商技术水平 • 服务商渗透经验攻击者视角和管理员视角

PART 02 长亭科技渗透测试

攻击者思维 攻防技术领先标准化流程提升质量了解客户需求 • 长亭渗透测试特点长亭渗透测试介绍长亭安全服务团队在连续两年的时间里，获得10多个信息安全大赛冠军，包揽了国内外赛事的前三名，即使和一群真实的黑客同台竞技也表现出极大的技术优势。所以，他们不仅仅是安全专家，更是一群有黑客思维、了解“坏事情”的人。长亭安全服务团队深谙客户需求的测试团队，才能直击痛点，准确解决问题。企业间的网络环境、系统架构、业务逻辑千差万别，需求侧重各有不同。行业深耕让长亭安全服务团队了解不同场景下的安全诉求，通过定制化渗透方案，发现正常业务流程中未知的安全缺陷。多年总结的标准化流程更是保证了测试流程高质量、低风险、更全面，有效避免了系统宕机、漏洞类型漏测等问题。此外，除了更落地的安全整改建议与漏洞修复指导，长亭渗透测试团队还可提供针对性的配套培训，真正帮助客户提升安全水平。

渗透测试分类检测项 长亭渗透测试介绍多年总结的标准化流程更是保证了测试流程高质量、低风险、更全面，有效避免了系统宕机、漏洞类型漏测等问题。此外，除了更落地的安全整改建议与漏洞修复指导，长亭渗透测试团队还可提供针对性的配套培训，真正帮助客户提升安全水平。长亭安全服务团队深谙客户需求的测试团队，才能直击痛点，准确解决问题。企业间的网络环境、系统架构、业务逻辑千差万别，需求侧重各有不同。行业深耕让长亭安全服务团队了解不同场景下的安全诉求，通过定制化渗透方案，发现正常业务流程中未知的安全缺陷。长亭安全服务团队在连续两年的时间里，获得10多个信息安全大赛冠军，包揽了国内外赛事的前三名，即使和一群真实的黑客同台竞技也表现出极大的技术优势。所以，他们不仅仅是安全专家，更是一群有黑客思维、了解“坏事情”的人。

长亭渗透测试介绍 • 渗透测试分类检测项多年总结的标准化流程更是保证了测试流程高质量、低风险、更全面，有效避免了系统宕机、漏洞类型漏测等问题。此外，除了更落地的安全整改建议与漏洞修复指导，长亭渗透测试团队还可提供针对性的配套培训，真正帮助客户提升安全水平。长亭安全服务团队深谙客户需求的测试团队，才能直击痛点，准确解决问题。企业间的网络环境、系统架构、业务逻辑千差万别，需求侧重各有不同。行业深耕让长亭安全服务团队了解不同场景下的安全诉求，通过定制化渗透方案，发现正常业务流程中未知的安全缺陷。长亭安全服务团队在连续两年的时间里，获得10多个信息安全大赛冠军，包揽了国内外赛事的前三名，即使和一群真实的黑客同台竞技也表现出极大的技术优势。所以，他们不仅仅是安全专家，更是一群有黑客思维、了解“坏事情”的人。

PART 03 渗透测试实施流程

渗透测试流程 签订授权制定方案项目实施交付报告 2 3 渗透测试 1 4 Pentesting 21

渗透测试流程 渗透测试实施细则高危漏洞信息收集潜在安全隐患存在可利用漏洞测试同一网段目标获得系统权限记录过程痕迹清除中低危漏洞获得基本权限提升权限

PART 04 渗透测试分类

渗透测试服务范围 01 Web应用安全性检测 03 WI-Fi安全检测 • 对被测系统业务功能进行安全检测，包括OWASP Top10在内的常规漏洞，如SQL注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞、文件包含、文件上传、任意文件读取、验证码安全等。针对企业WI-Fi无线网常见的安全问题进行检测，包括对WI-Fi网络进行劫持、对WI-Fi密码进行暴力破解、搭建钓鱼热点、WI-Fi网络下的ARP欺骗、路由器设备的版本和固件检测等 02 Web服务安全性检测 04 安全意识检测 • 对支持Web业务稳定运行的服务进行安全检测，包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统。如SSH、RDP、FTP、数据库等服务；WebLogic、Tomcat、Jboss、Websphere容器；Struts2、Spring、ThinkPHP等框架；常见的检测项如弱口令检测、安全性配置测试、系统/服务版本检测、后门检测与排查。安全意识检测，从非技术层面提供定制化的模拟钓鱼攻击、撞库攻击等，来对企业安全制度和人员安全意识进行测试。

渗透测试服务范围 05 移动端安全检测 07 红蓝对抗通过逆向分析对客户端自身安全性进行测试，包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等。 • 对目标实施可控的真实网络攻击，检测企业面对互联网攻击时的事件响应和处理能力、发现入侵痕迹的能力、安全设备响应和报警的能力，提升企业深度防护能力。 06 IOT设备安全检测针对物联网设备的硬件检测，主要对执行器、网关、传感器、云托管平台、移动设备、通信协议等进行安全检测。

渗透测试服务报告 服务摘要安全评测概述测试范围与环境安全威胁详情其他检测详情安全状况评估安全建议汇总 01 02 03 04 05 06 07

THANKS

渗透 测试

渗透 测试

Presentation Transcript

渗透测试

渗透测试