- 滲透測試概念:
是爲了證明網絡防禦按照預期計劃正常運行而提供的一種機制。不妨假設,你的公司定期更新安全策略和程序,時時給系統打補丁,並採用了漏洞掃描器等工具,以確保所有補丁都已打上。進行這類測試的,都是尋找網絡系統安全漏洞的專業人士。
黑客攻擊流程:踩點(信息收集) 定位(分析目標) 侵入(是是攻擊) 留後門(方便再次進去) 抹去痕跡(打掃戰場)
爲什麼要檢索信息?
獲取攻擊目標大概的信息
網絡信息
主機信息
是否存在漏洞
密碼脆弱性等等
信息收集方式
社會工程學(社工)
媒體(搜索引擎,廣介介紹)
網絡工具探測
定位-分析目的
網絡漏洞:DOS攻擊,ARP欺騙(數據包),DNS欺騙
系統漏洞:永恆之藍(MS17_010)、 RDP遠程代碼執行漏洞(MS12_020)
中間件漏洞:IIS6.0解析漏洞、Jboss java 反序列化、weblogic java反序列化
應用漏洞(比較多):SQL注入、XSS、Struts2遠程命令執行漏洞
PS:網站、門戶裏面的鏈接跳轉、弱口令(用戶安全意識不不同)、上傳漏洞(任意文件和繞過)
數據庫漏洞:數據庫暴力破解
入侵-是是攻擊
增:種植木馬後門、病毒文件、如挖礦木馬;
刪:文件刪除、數據庫清庫等;
改:網頁篡改、勒索病毒;
查:信息竊取(隱蔽性好)
目的:經濟、政治、興趣愛好
留後門(方便再次進去)
抹去痕跡(打掃戰場)
改寫訪問日誌:數據庫日誌 、web日誌 、網站日誌、服務器日誌、IIS日誌
PS:如何防護
日誌留存時間6個月以上
日誌備份,備份到專門的日誌服務器
中間網絡安全設備的日誌