首先答案是肯定的。 可以做滲透。
滲透測試是一種利用模擬駭客攻擊的方式,來評估計算機網路系統安全效能的方法。評估計算機網路系統安全效能的方法。
通常的駭客攻擊包括預攻擊、攻擊和後攻擊三個階段;預攻擊階段主要指一些資訊收集和漏洞掃描的過程;攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵;後攻擊是指在獲得攻擊目標的一定許可權後,對許可權的提升、後面安裝和痕跡清除等後續工作。與駭客的攻擊相比,滲透測試僅僅進行預攻擊階段的工作,並不對系統本身造成危害,即僅僅透過一些資訊蒐集手段來探查系統的弱口令、漏洞等脆弱性資訊。為了進行滲透測試,通常需要一些專業工具進行資訊收集。滲透測試工具種類繁多,涉及廣泛,按照功能和攻擊目標分為網路掃描工具、通用漏洞檢測、應用漏洞檢測三類。
要掌握滲透測試,關鍵是掌握使用頻率比較高的幾個工具,
網路掃描工具編輯
SuperScan是一款功能強大的埠掃描軟體,其主要功能有:
首先答案是肯定的。 可以做滲透。
滲透測試是一種利用模擬駭客攻擊的方式,來評估計算機網路系統安全效能的方法。評估計算機網路系統安全效能的方法。
通常的駭客攻擊包括預攻擊、攻擊和後攻擊三個階段;預攻擊階段主要指一些資訊收集和漏洞掃描的過程;攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵;後攻擊是指在獲得攻擊目標的一定許可權後,對許可權的提升、後面安裝和痕跡清除等後續工作。與駭客的攻擊相比,滲透測試僅僅進行預攻擊階段的工作,並不對系統本身造成危害,即僅僅透過一些資訊蒐集手段來探查系統的弱口令、漏洞等脆弱性資訊。為了進行滲透測試,通常需要一些專業工具進行資訊收集。滲透測試工具種類繁多,涉及廣泛,按照功能和攻擊目標分為網路掃描工具、通用漏洞檢測、應用漏洞檢測三類。
要掌握滲透測試,關鍵是掌握使用頻率比較高的幾個工具,
網路掃描工具編輯
網路掃描是滲透測試的第一步,其目的在於發現目標的作業系統型別、開放埠等基本資訊,為後續的掃描工作做基礎。事實上,利用作業系統本身的一些命令如ping、telnet、nslookup等也可以對目標的資訊進行判斷,但是利用專業的工具可以給出更加全面和準確的判斷。滲透測試工具NMapNMap [1] 是Linux作業系統下的一款網路連線端掃描軟體,其功能主要有三個:探測一組主機是否線上;掃描主機埠是否開啟;判斷目標作業系統。NMap的常用掃描方式有:TCP connect埠掃描:-sT引數埠掃描TCP同步:-sS引數埠掃描UDP:-sU引數Ping掃描:-sP引數滲透測試工具SuperScanSuperScan是一款功能強大的埠掃描軟體,其主要功能有:
1) 透過Ping來檢驗IP是否線上; 2) IP和域名相互轉換; 3) 檢驗目標計算機提供的服務類別; 4) 檢驗一定範圍目標計算機的是否線上和埠情況; 5) 工具自定義列表檢驗目標計算機是否線上和埠情況; 6) 自定義要檢驗的埠,並可以儲存為埠列表檔案; 7) 軟體自帶一個木馬埠列表trojans.lst,透過這個列表我們可以檢測目標計算機是否有木馬;同時,我們也可以自己定義修改這個木馬埠列表.滲透測試工具WiresharkWireshark是一個網路封包分析軟體,其功能是借取流經本地網絡卡的有資料流量進而分析。通常的應用包括:網路管理員用來解決網路問題、網路安全工程師用來檢測安全隱患、開發人員用來測試協議執行情況、用來學習網路協議。 在滲透測試中,Wireshark通常被用於嗅探區域網內的資料傳輸格式,探查是否存在明文傳輸口令、資料傳輸風險等。圖形介面的Wireshark使用十分便捷,選取監聽的網絡卡之後,主介面中會顯示所有的資料流量。雙擊任意條目,則可以根據協議的層次拆分該資料流。Wireshark內建了基本的網路協議,可以方便的查詢包括但不侷限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協議內容。由於Wireshark借取的資料是所有流經網絡卡的資料,在實際應用中最重要的操作是通編寫過濾器獲得需要的資料流量。主介面中的Filter選項可以方便的進行過濾器的編輯,過濾包括源地址、目的地址、協議型別等配合各種邏輯運算子組成的表示式,從而根據需要快速的找到目標資料流量。滲透測試工具通用漏洞檢測編輯在獲取了目標主機的作業系統、開放埠等基本資訊後,通常利用通用漏洞掃描工具檢測目標系統所存在的漏洞和弱口令。通用漏洞主要指作業系統本身或者安裝的應用軟體所存在的漏洞,通常是指緩衝區漏洞,例如MS-08-067、oracle的漏洞。由於系統開啟了135、139、445、1433、1521等應用程式埠,同時沒有及時安裝補丁,使得外來主機可以透過相應的埠傳送惡意的請求從而獲取不應當獲得的系統許可權。 在實際的應用中,如果防火牆做了良好的部署,則對外界展現的埠應該受到嚴格控制,相應的通用漏洞危害較小。但是如果沒有在邊界上進行良好的訪問控制,則緩衝區溢位漏洞有著極其嚴重的威脅,會輕易被惡意使用者利用獲得伺服器的最高許可權。滲透測試工具NessusNessus [2] 是一款系統漏洞掃描與分析軟體,採用B/S架構的方式安裝,以網頁的形式向用戶展現。使用者登入之後可以指定對本機或者其他可訪問的伺服器進行漏洞掃描。Nessus的掃描程式與漏洞庫相互獨立,因而可以方便的更新其漏洞庫,同時提供多種外掛的擴充套件和一種語言NASL(Nessus Attack Scripting Language)用來編寫測試選項,極大的方便了漏洞資料的維護、更新。在進行掃描完成後,Nessus還可以生成詳盡的使用者報告,包括脆弱性、漏洞修補方法以及危害級別等,可以方便的進行後續加固工作。滲透測試工具X-ScanX-Scan [3] 是一款中國產的漏洞掃描軟體,完全免費,無需安裝,由國內著名民間駭客組織“安全焦點”完成。X-Scan的功能包括:開放服務、作業系統鑑別、應用系統弱口令、IIS編碼漏洞、應用漏洞檢測等。X-Scan通常被用來進行弱口令的檢測,其提供的弱口令檢測模組包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www,採用字典攻擊的方式,配合恰當的字典生成工具可以完成大部分常用應用軟體的弱口令破解工作。X-Scan也提供漏洞檢測指令碼的載入方式,可以即時的更新掃描模組,同時也提供掃描結果報告功能。滲透測試工具MetasploitMetasploit [4] 是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。事實上Metasploit提供的是一個通用的漏洞攻擊框架,透過它可以方便的獲取、開發針對漏洞的攻擊。Metasploit將負載控制,編碼器,無操作生成器和漏洞整合在一起,成為一種研究高危漏洞的途徑,它集成了各平臺上常見的溢位漏洞和流行的 shellcode ,並且不斷更新。 對於開發者來說,需要了解緩衝區溢位的原理、需要編寫的漏洞詳細情況、payload生成、注入點以及metasploit的漏洞編寫規則。而對於普通的滲透測試人員,僅僅只需要安裝metasploit,下載最新的漏洞庫和shellcode,選擇攻擊目標,傳送測試就可以完成漏洞檢測工作。事實上,metasploit不僅提供漏洞檢測,還可以進行實際的入侵工作。由於採用入侵指令碼時可能對系統造成不可預估的效果,在進行滲透測試時應當僅僅使用測試功能。Acunetix Web Vulnerability ScannerAcunetix Web Vulnerability Scanner是一個網站及伺服器漏洞掃描軟體,它包含有收費和免費兩種版本。功能介紹:1、AcuSensor 技術2、自動的客戶端指令碼分析器,允許對 Ajax 和 Web 2.0 應用程式進行安全性測試。3、業內最先進且深入的 SQL 注入和跨站指令碼測試4、高階滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer5、視覺化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域6、支援含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制7、豐富的報告功能,包括 VISA PCI 依從性報告8、高速的多執行緒掃描器輕鬆檢索成千上萬個頁面9、智慧爬行程式檢測 web 伺服器型別和應用程式語言10、Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX11、埠掃描 web 伺服器並對在伺服器上執行的網路服務執行安全檢查 [1]滲透測試工具Web應用漏洞檢測編輯隨著資訊網路的發展,人們的資訊保安意識日益提升,資訊系統的安全防護措施也逐漸提高。通常在伺服器的網際網路邊界處都會部署防火牆來隔離內網路絡,僅僅將外部需要的伺服器埠暴露出來。採用這種措施可以大大的提高資訊系統安全等級,對於外部攻擊者來說,就像關閉了所有無關的通路,僅僅留下一個必要入口。但是仍然有一類安全問題無法避免,就是web應用漏洞。 目前的大多數應用都是採用B/S模式,由於伺服器需要向外界提供web應用,http服務是無法關閉的。web應用漏洞就是利用這個合法的通路,採用SQL注入、跨站指令碼、表單破解等應用攻擊方式來獲取伺服器的高階許可權。在目前的網路環境下,威脅最大的漏洞形式就是web應用漏洞,通常是攻擊者攻陷伺服器的第一步。常見的漏洞包括SQL注入、跨站指令碼攻擊和編碼漏洞等,表單破解主要是針對伺服器使用者的弱口令破解。從本質上來說,應用漏洞的形成原因是程式編寫時沒有對使用者的輸入字元進行嚴格的過濾,造成使用者可以精心構造一個惡意字串達到自己的目的。滲透測試工具AppScanAppScan [5] 是IBM公司出的一款Web應用安全測試工具,採用黑盒測試的方式,可以掃描常見的web應用安全漏洞。其工作原理,首先是根據起始頁爬取站下所有可見的頁面,同時測試常見的管理後臺;獲得所有頁面之後利用SQL注入原理進行測試是否存在注入點以及跨站指令碼攻擊的可能;同時還會對cookie管理、會話週期等常見的web安全漏洞進行檢測。AppScan功能十分齊全,支援登入功能並且擁有十分強大的報表。在掃描結果中,不僅能夠看到掃描的漏洞,還提供了詳盡的漏洞原理、修改建議、手動驗證等功能。AppScan的缺點在於,作為一款商業軟體,價格十分昂貴。滲透測試工具溯雪溯雪是一款中國產軟體,主要的功能是進行表單破解。由於目前的應用多數採用B/S模式,登入視窗也都採用表單提交的方式,使得基於傳統協議的暴力破解軟體沒有用武之地。針對此類應用,採用溯雪等基於表單的暴力破解軟體可以很好的進行弱口令掃描。溯雪的工作原理是抽取目標網站中的表單元素,搜尋錯誤登入時的錯誤標誌,然後採用字典填充其值並不斷提交嘗試獲得正確的連線。滲透測試工具PangolinPangolin是一款SQL注入測試工具,能夠自動化的進行注入漏洞的檢測,從檢測注入開始到最後控制目標系統都給出了測試步驟,是目前國內使用率最高的SQL注入測試軟體。支援的資料庫包括Access、DB2、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。