基本介紹
- 中文名:滲透測試工具
- 方法:模擬黑客攻擊
- 目的:評估計算機網路系統安全性能
- 階段:預攻擊、攻擊和後攻擊
原理,網路掃描工具,NMap,SuperScan,Wireshark,通用漏洞檢測,Nessus,X-Scan,Metasploit,Web套用漏洞檢測,AppScan,溯雪,Pangolin,
原理
攻擊步驟通常的黑客攻擊包括預攻擊、攻擊和後攻擊三個階段;預攻擊階段主要指一些信息收集和漏洞掃描的過程;攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵;後攻擊是指在獲得攻擊目標的一定許可權後,對許可權的提升、後面安裝和痕跡清除等後續工作。與黑客的攻擊相比,滲透測試僅僅進行預攻擊階段的工作,並不對系統本身造成危害,即僅僅通過一些信息蒐集手段來探查系統的弱口令、漏洞等脆弱性信息。為了進行滲透測試,通常需要一些專業工具進行信息收集。滲透測試工具種類繁多,涉及廣泛,按照功能和攻擊目標分為網路掃描工具、通用漏洞檢測、套用漏洞檢測三類。
網路掃描工具
網路掃描是滲透測試的第一步,其目的在於發現目標的作業系統類型、開放連線埠等基本信息,為後續的掃描工作做基礎。事實上,利用作業系統本身的一些命令如ping、telnet、nslookup等也可以對目標的信息進行判斷,但是利用專業的工具可以給出更加全面和準確的判斷。
NMap
NMap是Linux作業系統下的一款網路連線端掃描軟體,其功能主要有三個:探測一組主機是否線上;掃描主機連線埠是否打開;判斷目標作業系統。NMap的常用掃描方式有:
SuperScan
SuperScan是一款功能強大的連線埠掃描軟體,其主要功能有:
1) 通過Ping來檢驗IP是否線上;
2) IP和域名相互轉換;
3) 檢驗目標計算機提供的服務類別;
4) 檢驗一定範圍目標計算機的是否線上和連線埠情況;
5) 工具自定義列表檢驗目標計算機是否線上和連線埠情況;
6) 自定義要檢驗的連線埠,並可以保存為連線埠列表檔案;
7) 軟體自帶一個木馬連線埠列表trojans.lst,通過這個列表我們可以檢測目標計算機是否有木馬;同時,我們也可以自己定義修改這個木馬連線埠列表.
SuperScan
2) IP和域名相互轉換;
3) 檢驗目標計算機提供的服務類別;
4) 檢驗一定範圍目標計算機的是否線上和連線埠情況;
5) 工具自定義列表檢驗目標計算機是否線上和連線埠情況;
6) 自定義要檢驗的連線埠,並可以保存為連線埠列表檔案;
7) 軟體自帶一個木馬連線埠列表trojans.lst,通過這個列表我們可以檢測目標計算機是否有木馬;同時,我們也可以自己定義修改這個木馬連線埠列表.
SuperScanWireshark
Wireshark是一個網路封包分析軟體,其功能是借取流經本地網卡的有數據流量進而分析。通常的套用包括:網路管理員用來解決網路問題、網路安全工程師用來檢測安全隱患、開發人員用來測試協定執行情況、用來學習網路協定。
在滲透測試中,Wireshark通常被用於嗅探區域網路內的數據傳輸格式,探查是否存在明文傳輸口令、數據傳輸風險等。圖形界面的Wireshark使用十分便捷,選取監聽的網卡之後,主界面中會顯示所有的數據流量。雙擊任意條目,則可以根據協定的層次拆分該數據流。Wireshark內置了基本的網路協定,可以方便的查詢包括但不局限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協定內容。
Wireshark
在滲透測試中,Wireshark通常被用於嗅探區域網路內的數據傳輸格式,探查是否存在明文傳輸口令、數據傳輸風險等。圖形界面的Wireshark使用十分便捷,選取監聽的網卡之後,主界面中會顯示所有的數據流量。雙擊任意條目,則可以根據協定的層次拆分該數據流。Wireshark內置了基本的網路協定,可以方便的查詢包括但不局限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協定內容。
Wireshark由於Wireshark借取的數據是所有流經網卡的數據,在實際套用中最重要的操作是通編寫過濾器獲得需要的數據流量。主界面中的Filter選項可以方便的進行過濾器的編輯,過濾包括源地址、目的地址、協定類型等配合各種邏輯運算符組成的表達式,從而根據需要快速的找到目標數據流量。
通用漏洞檢測
在獲取了目標主機的作業系統、開放連線埠等基本信息後,通常利用通用漏洞掃描工具檢測目標系統所存在的漏洞和弱口令。通用漏洞主要指作業系統本身或者安裝的套用軟體所存在的漏洞,通常是指緩衝區漏洞,例如MS-08-067、oracle的漏洞。由於系統開啟了135、139、445、1433、1521等應用程式連線埠,同時沒有及時安裝補丁,使得外來主機可以通過相應的連線埠傳送惡意的請求從而獲取不應當獲得的系統許可權。
在實際的套用中,如果防火牆做了良好的部署,則對外界展現的連線埠應該受到嚴格控制,相應的通用漏洞危害較小。但是如果沒有在邊界上進行良好的訪問控制,則緩衝區溢出漏洞有著極其嚴重的威脅,會輕易被惡意用戶利用獲得伺服器的最高許可權。
在實際的套用中,如果防火牆做了良好的部署,則對外界展現的連線埠應該受到嚴格控制,相應的通用漏洞危害較小。但是如果沒有在邊界上進行良好的訪問控制,則緩衝區溢出漏洞有著極其嚴重的威脅,會輕易被惡意用戶利用獲得伺服器的最高許可權。
Nessus
Nessus是一款系統漏洞掃描與分析軟體,採用B/S架構的方式安裝,以網頁的形式向用戶展現。用戶登錄之後可以指定對本機或者其他可訪問的伺服器進行漏洞掃描。Nessus的掃描程式與漏洞庫相互獨立,因而可以方便的更新其漏洞庫,同時提供多種外掛程式的擴展和一種語言NASL(Nessus Attack Scripting Language)用來編寫測試選項,極大的方便了漏洞數據的維護、更新。在進行掃描完成後,Nessus還可以生成詳盡的用戶報告,包括脆弱性、漏洞修補方法以及危害級別等,可以方便的進行後續加固工作。
Nessus
NessusX-Scan
X-Scan是一款國產的漏洞掃描軟體,完全免費,無需安裝,由國內著名民間黑客組織“安全焦點”完成。X-Scan的功能包括:開放服務、作業系統鑑別、套用系統弱口令、IIS編碼漏洞、套用漏洞檢測等。
X-Scan
X-ScanX-Scan通常被用來進行弱口令的檢測,其提供的弱口令檢測模組包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www,採用字典攻擊的方式,配合恰當的字典生成工具可以完成大部分常用套用軟體的弱口令破解工作。X-Scan也提供漏洞檢測腳本的載入方式,可以即時的更新掃描模組,同時也提供掃描結果報告功能。
Metasploit
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
事實上Metasploit提供的是一個通用的漏洞攻擊框架,通過它可以方便的獲取、開發針對漏洞的攻擊。Metasploit將負載控制,編碼器,無操作生成器和漏洞整合在一起,成為一種研究高危漏洞的途徑,它集成了各平台上常見的溢出漏洞和流行的 shellcode ,並且不斷更新。
對於開發者來說,需要了解緩衝區溢出的原理、需要編寫的漏洞詳細情況、payload生成、注入點以及metasploit的漏洞編寫規則。而對於普通的滲透測試人員,僅僅只需要安裝metasploit,下載最新的漏洞庫和shellcode,選擇攻擊目標,傳送測試就可以完成漏洞檢測工作。事實上,metasploit不僅提供漏洞檢測,還可以進行實際的入侵工作。由於採用入侵腳本時可能對系統造成不可預估的效果,在進行滲透測試時應當僅僅使用測試功能。
對於開發者來說,需要了解緩衝區溢出的原理、需要編寫的漏洞詳細情況、payload生成、注入點以及metasploit的漏洞編寫規則。而對於普通的滲透測試人員,僅僅只需要安裝metasploit,下載最新的漏洞庫和shellcode,選擇攻擊目標,傳送測試就可以完成漏洞檢測工作。事實上,metasploit不僅提供漏洞檢測,還可以進行實際的入侵工作。由於採用入侵腳本時可能對系統造成不可預估的效果,在進行滲透測試時應當僅僅使用測試功能。
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner界面Acunetix Web Vulnerability Scanner是一個網站及
伺服器漏洞掃描軟體,它包含有收費和免費兩種版本。
功能介紹:
1、AcuSensor 技術
2、自動的客戶端腳本分析器,允許對 Ajax 和 Web 2.0 應用程式進行安全性測試。
3、業內最先進且深入的 SQL 注入和跨站腳本測試
4、高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
5、可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
6、支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制
7、豐富的報告功能,包括 VISA PCI 依從性報告
8、高速的多執行緒掃描器輕鬆檢索成千上萬個頁面
9、智慧型爬行程式檢測 web 伺服器類型和應用程式語言
10、Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX
11、連線埠掃描 web 伺服器並對在伺服器上運行的網路服務執行安全檢查
Web套用漏洞檢測
隨著信息網路的發展,人們的信息安全意識日益提升,信息系統的安全防護措施也逐漸提高。通常在伺服器的網際網路邊界處都會部署防火牆來隔離內外網路,僅僅將外部需要的伺服器連線埠暴露出來。採用這種措施可以大大的提高信息系統安全等級,對於外部攻擊者來說,就像關閉了所有無關的通路,僅僅留下一個必要入口。但是仍然有一類安全問題無法避免,就是web套用漏洞。
目前的大多數套用都是採用B/S模式,由於伺服器需要向外界提供web套用,http服務是無法關閉的。web套用漏洞就是利用這個合法的通路,採用SQL注入、跨站腳本、表單破解等套用攻擊方式來獲取伺服器的高級許可權。在目前的網路環境下,威脅最大的漏洞形式就是web套用漏洞,通常是攻擊者攻陷伺服器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等,表單破解主要是針對伺服器用戶的弱口令破解。從本質上來說,套用漏洞的形成原因是程式編寫時沒有對用戶的輸入字元進行嚴格的過濾,造成用戶可以精心構造一個惡意字元串達到自己的目的。
目前的大多數套用都是採用B/S模式,由於伺服器需要向外界提供web套用,http服務是無法關閉的。web套用漏洞就是利用這個合法的通路,採用SQL注入、跨站腳本、表單破解等套用攻擊方式來獲取伺服器的高級許可權。在目前的網路環境下,威脅最大的漏洞形式就是web套用漏洞,通常是攻擊者攻陷伺服器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等,表單破解主要是針對伺服器用戶的弱口令破解。從本質上來說,套用漏洞的形成原因是程式編寫時沒有對用戶的輸入字元進行嚴格的過濾,造成用戶可以精心構造一個惡意字元串達到自己的目的。
AppScan
AppScan是IBM公司出的一款Web套用安全測試工具,採用黑盒測試的方式,可以掃描常見的web套用安全漏洞。其工作原理,首先是根據起始頁爬取站下所有可見的頁面,同時測試常見的管理後台;獲得所有頁面之後利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能;同時還會對cookie管理、會話周期等常見的web安全漏洞進行檢測。AppScan功能十分齊全,支持登錄功能並且擁有十分強大的報表。在掃描結果中,不僅能夠看到掃描的漏洞,還提供了詳盡的漏洞原理、修改建議、手動驗證等功能。AppScan的缺點在於,作為一款商業軟體,價格十分昂貴。
AppScan
AppScan溯雪
溯雪溯雪的工作原理是抽取目標網站中的表單元素,搜尋錯誤登錄時的錯誤標誌,然後採用字典填充其值並不斷提交嘗試獲得正確的連線。
Pangolin