日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Kali Linux滲透測試五步曲

Kali Linux的設(shè)計目的是滲透測試。不管滲透測試者的起點是白盒測試、黑盒測試,還是灰盒測試,在用Kali或其它工具進(jìn)行滲透測試時,總要遵循一些步驟。

成都創(chuàng)新互聯(lián)長期為千余家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為沿灘企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計,沿灘網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

第一步:偵察階段

在發(fā)動攻擊之前,滲透測試者應(yīng)當(dāng)盡量多地了解目標(biāo)環(huán)境和系統(tǒng)的特點。滲透測試者找到的目標(biāo)信息越多,就越有更好的機(jī)會確認(rèn)最容易和最快的成功方法。與白盒測試相比,黑盒測試要求進(jìn)行更多的偵察,因為測試者并沒有獲得太多的數(shù)據(jù)。偵察服務(wù)可能包括調(diào)查目標(biāo)的互聯(lián)網(wǎng)足跡、監(jiān)視資源、監(jiān)視人員、過程等,掃描網(wǎng)絡(luò)信息(如IP地址和系統(tǒng)類型),社會工程的公共服務(wù)(如幫助臺等途徑)。

不管滲透測試者是確認(rèn)目標(biāo)系統(tǒng)的已知信息,還是查找已知的情報,偵察都是滲透測試的首要一步。偵察的時候,必須根據(jù)工作領(lǐng)域來定義目標(biāo)環(huán)境。一旦目標(biāo)確定,就要執(zhí)行調(diào)查來收集目標(biāo)的情報,例如哪些端口用于通信,目標(biāo)托管于哪里,它為客戶提供哪些服務(wù),等等。這種數(shù)據(jù)可以制定一個計劃,看看用什么最佳方法可以獲得所期望的結(jié)果。偵察過程后應(yīng)帶來的結(jié)果包括:所有目標(biāo)資產(chǎn)的清單、與資產(chǎn)有關(guān)聯(lián)的應(yīng)用程序有哪些、使用的服務(wù)、可能的資產(chǎn)所有者。

Kali Linux提供了一個標(biāo)有“Information Gathering(信息收集)”的類別,這就是一種偵察資源。工具包括一些調(diào)查網(wǎng)絡(luò)、數(shù)據(jù)中心、無線網(wǎng)絡(luò)、主機(jī)系統(tǒng)的工具。

下面是偵察目標(biāo)的清單:

確認(rèn)目標(biāo)

定義應(yīng)用程序和業(yè)務(wù)的使用

確認(rèn)系統(tǒng)類型

確認(rèn)可用端口

確認(rèn)正在運行的服務(wù)

被動的社會工程信息

文檔發(fā)現(xiàn)

第二步:目標(biāo)評估

在通過偵察確認(rèn)并調(diào)查了目標(biāo)之后,下一步就是評估目標(biāo)的漏洞了。在這一點上,滲透測試人員應(yīng)當(dāng)足夠地了解目標(biāo),只有這樣才能選擇如何分析可能的漏洞或弱點。正所謂,沒有調(diào)查就沒有發(fā)言權(quán)。測試漏洞的范圍可能包括:Web應(yīng)用程序如何運行、有哪些服務(wù)、有哪些通信端口等等。漏洞評估和安全審計往往是在目標(biāo)評估過程這個階段之后才能得出結(jié)論。

通過偵察來獲得信息可以提高發(fā)現(xiàn)潛在漏洞的準(zhǔn)確性,縮短評估目標(biāo)服務(wù)的時間,并有助于避開已有的安全。例如,針對Web應(yīng)用服務(wù)器運行普通的漏洞掃描器有可能向資產(chǎn)所有者發(fā)出警告,只生成關(guān)于系統(tǒng)和應(yīng)用的一般細(xì)節(jié)。根據(jù)偵察階段所獲得的數(shù)據(jù),掃描服務(wù)器的特定漏洞對于資產(chǎn)所有者來說可能更難一些,不妨提供一種容易利用的漏洞,并且花點時間來執(zhí)行。

評估目標(biāo)的漏洞可采用人工方式或通過工具的自動方式。在Kali Linux中有一組工具稱為漏洞分析(Vulnerability Analysis)。這些工具的功能涉及從評估網(wǎng)絡(luò)設(shè)備到數(shù)據(jù)庫的多個方面。

下面這個清單列示的是評估目標(biāo):

評估目標(biāo)系統(tǒng)的弱點;

確定有漏洞系統(tǒng)的優(yōu)先次序;

將有漏洞的系統(tǒng)映射到資產(chǎn)所有者;

記錄發(fā)現(xiàn)的問題。

第三步:利用漏洞

這一步利用所發(fā)現(xiàn)的漏洞驗證這些漏洞是否真實,并且驗證可能獲得哪些訪問或訪問權(quán)。利用漏洞將滲透測試服務(wù)與被動服務(wù)(如漏洞評估和審計)分離開。漏洞利用和所有的后續(xù)步驟都可以無需目標(biāo)系統(tǒng)的所有者授權(quán),而獲得合法的結(jié)果。

這一步的成功主要依賴的是以前的工作。多數(shù)漏洞利用程序都是針對特定的漏洞而開發(fā)的,并且如果執(zhí)行不正確的話有可能引起不可預(yù)料的結(jié)果。最佳方法是確認(rèn)幾個漏洞,然后針對最容易被利用的漏洞制定攻擊策略。

利用目標(biāo)系統(tǒng)的漏洞的過程可能是人工的,或者是自動化的,其依據(jù)是最終目標(biāo)。有些情況是運行SQL注入來獲得Web應(yīng)用程序的管理員訪問權(quán),或者是通過社會工程手段,使服務(wù)臺的人員提供管理員的登錄憑據(jù)。Kali Linux提供了一類稱為“Exploitation Tools(漏洞利用工具)”專用工具來利用目標(biāo)的漏洞,其涉及的范圍從利用特定服務(wù)的漏洞到社會工程軟件包。

下面列示的是一些漏洞利用的目標(biāo):

利用漏洞;

獲得訪問權(quán);

捕獲未授權(quán)數(shù)據(jù);

積極實施社會工程;

攻擊其它系統(tǒng)或應(yīng)用程序;

記錄發(fā)現(xiàn)的結(jié)果。

第四步:特權(quán)提升

訪問目標(biāo)并不能保證可以完成滲透任務(wù)。在很多情況下,利用一個有漏洞的系統(tǒng)可能需要訪問受限制的數(shù)據(jù)和資源。攻擊者必須提升特權(quán)才能獲得關(guān)鍵數(shù)據(jù)(敏感數(shù)據(jù)、關(guān)鍵的基礎(chǔ)架構(gòu))的訪問。

特權(quán)提升可能包括確認(rèn)和破解口令、用戶賬戶、未獲得授權(quán)的IT空間等。例如,攻擊者可以實現(xiàn)受限的用戶訪問,確認(rèn)包含管理員登錄憑據(jù)的影子文件,通過口令破解獲得管理員的口令,并通過管理員的訪問權(quán)訪問內(nèi)部的應(yīng)用系統(tǒng)。

Kali Linux的口令攻擊和漏洞利用工具目錄提供了很多有助于獲得特權(quán)提升的工具。由于其中的多數(shù)工具包括了獲得初始訪問和特權(quán)提升的方法,所以這些工具是根據(jù)工具集來分組的。

下面列示的是特權(quán)提升目標(biāo):

獲得訪問系統(tǒng)和網(wǎng)絡(luò)的更高特權(quán);

揭示其它的用戶賬戶信息;

通過提升特權(quán)訪問其它系統(tǒng);

記錄所發(fā)現(xiàn)的結(jié)果。

第五步:保持立足點

最后一步是通過建立進(jìn)入目標(biāo)的其它登錄點來保持訪問,如果有可能,還要覆蓋滲透的證據(jù)。滲透過程有可能觸發(fā)防御機(jī)制,這最終有助于確保滲透測試人員訪問網(wǎng)絡(luò)時的安全性。最佳方法是建立訪問目標(biāo)的其它手段,以此作為主要路徑被關(guān)閉后的保證??蛇x擇的訪問方法可以是后門、新的管理員賬戶、加密通道、新的網(wǎng)絡(luò)訪問通道等。

在目標(biāo)系統(tǒng)中建立立足點的另一個重要方面就是清除滲透的證據(jù)。這可以使檢測攻擊更困難,因而可以減少安全防御的反應(yīng)。清除證據(jù)包括刪除用戶日志、掩蓋已有的訪問通道、清除破壞的痕跡(例如由滲透過程引起的錯誤消息)。

Kali Linux包括一個題為“維持訪問(Maintaining Access)”的目錄,其目標(biāo)就是在目標(biāo)系統(tǒng)上保持一個立足點。為了在目標(biāo)系統(tǒng)中建立各種形式的后門,需要使用工具。

在目標(biāo)系統(tǒng)上建立立足點的目標(biāo)列示如下:

在目標(biāo)網(wǎng)絡(luò)上建立多個訪問點;

清除已經(jīng)獲得授權(quán)訪問的證據(jù);

修復(fù)漏洞的利用影響到的系統(tǒng);

如果有需要,就注入虛假數(shù)據(jù);

通過加密和其它手段隱藏通信方法;

記錄發(fā)現(xiàn)的結(jié)果。


分享標(biāo)題:Kali Linux滲透測試五步曲
URL標(biāo)題:http://www.5511xx.com/article/djojihj.html