信息系统渗透测试原理及模型分析论文_信息系统分析相关论文

信息系统渗透测试原理及模型分析论文由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统分析相关论文”。

信息系统渗透测试原理及模型分析

Information Systems Penetration Testing Principle And

Model Analysis

姜志坤

摘 要：信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观，全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。如何以信息化提升综合国力，如何在信息化快速发展的同时确保国家信息安全，这已经成为各国政府关心的热点问题。信息安全已经从国家政治、经济、军事、文化等领域普及到社会团体、企业，直到普通百姓，信息安全已经成为维护国家安全和社会稳定的一个重要因素。随着国家信息安全测评工作的推进和深化，对信息系统安全测试的要求也逐步提高，渗透测试作为信息系统安全测试的一项高级别和高难度的测试项目，在信息安全测评中逐渐受到高度重视并得到推广应用。本文通过对目前渗透测试的过程和原理做了详细的分析, 并提出了测试方法和测试模型。

关键字：信息安全 渗透测试 测试项目 测试模型

1.渗透测试概述

作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家合适的具有授权资质的公司实施渗透测试并不容易。

近来防御黑客与病毒的攻击已经成为一种非常困难的工作。保护自己的信息系统不受恶意攻击者的破坏，维护系统安全已经成了企业里非常重要的工作。以金融业为例，某银行部署了多台防火墙，购买入侵检测系统、网络安全审计系统等，也定期进行漏洞扫描，应该很安全，但黑客入侵、储户数据遭窃、网站遭受攻击等安全事件仍层出不穷，也许被黑客入侵的机率只有0.001%，但发生后就是100%。

（一）渗透测试（Penetration Testing）网络定义

定义一：渗透测试是一个在评估目标主机和网络的安全性时模仿黑客特定攻击行为的过程。详细地说，是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标的安全性作深入的探测，发现系统最脆弱环节的过程。

全的认知程度，使所有成员意识到自己的岗位在整个组织的安全中不可或缺的地位，有助于整体安全意识的提升。

（六）渗透测试的作用

渗透测试的作用一方面在于，解释所用测试设备在测试过程中所得到的结果。即使您对信息系统进行漏洞扫描。但也并不能全面地了解漏洞扫描得到的结果，更别提另外进行测试，并证实漏洞扫描系统所得报告的准确性了。

（七）怎么进行渗透测试

除了找到合适工具以及具备资质的组织进行渗透测试外，还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法，获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。

为了从渗透测试上获得最大价值，应该向测试组织提供尽可能详细的信息。同时签署保密协议，这样，您就可以更放心地共享策略、程序及有关网络的其它关键信息。

还要确定被测信息系统，哪些系统需要测试。虽然你不想漏掉可能会受到攻击的某个系统，但可能仍想分阶段把渗透测试外包出去，以便每个阶段专注于网络的不同部分；同样您也可以作为一个大的信息系统来测试，对各个子系统进行关联分析，从而有效地降低系统被攻破的风险。

2.渗透测试原理 2.1 渗透测试原理

渗透测试就是利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击，侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

2.2 渗透测试过程

在一个实际的渗透测试过程中，渗透测试项目的实施一般分为三个阶段：前期准备阶段、渗透测试阶段、后期总结阶段。

（一）前期准备阶段 1）委托书确认

签署授权委托书，并同意测试工程师实施渗透测试。

3.渗透测试分类及方法 3.1测试分类

（一）按信息获取方式分类

从渗透的前期资料准备和信息获得来看，渗透测试/攻击可分为以下3类。1）黑盒（Black Box）渗透

黑盒（Black Box）渗透测试通常是从目标网络的外部进行渗透模拟的，这意味着，除了被测试目标的已知公开信息外，不提供任何其他信息。渗透者完全处于对目标网络系统一无所知的状态，只能通过Web、E-mail等网络对外公开提供的各种服务器，进行扫描探测，从而获得公开的信息，以决定渗透的方案与步骤。

通常来说，黑盒渗透测试用于模拟来自网络外部的攻击行为。2）白盒（White Box）渗透

白盒（White Box）渗透测试与黑盒渗透测试相反，渗透测试者可以通过正常渠道，向请求测试的机构获得目标网络系统的各种资料，包括网络拓扑结构、用户账号、操作系统、服务器类型、网络设备、代码片断等信息。

渗透者可从目标网络系统外部或内部两个地点，进行渗透模拟测试，但是通常而言，这类测试是模拟网络内部人员的越权操作。

3）灰盒（Gray Box）渗透

灰盒（Gray Box）渗透测试介于以上两者之间。

（二）按目标对象分类

从渗透模拟攻击的对象来看，渗透测试又可分为以下几种。1）主机操作系统渗透

对目标网络中的Windows、Linux、UNIX等不同操作系统主机进行渗透测试。本书重点讲述的是对Windows主机操作系统的渗透。

2）数据库系统渗透

对MS-SQL、Oracle、MySQL等数据库系统进行渗透测试，这通常是对网站的入侵渗透过程而言的。

3）网站程序渗透

渗透的目标网络系统都对外提供了Web网页、E-mail邮箱等网络程序应用服务，这是渗透者打开内部渗透通道的重要途径。

1）相关边缘信息收集

在这一步骤中，攻击者会通过网络搜索、实地了解等各种方法，充分地利用网络搜索和社会工程学，采集攻击目标的相关信息。

获取的信息内容和方式包括目标网络系统中的一些边缘信息，如目标网络系统公司的结构、各部门职能、重要机构分支，以及内部员工账号组成、身份识别方式、邮件联系地址、QQ或MSN号码、各种社交网络账号与信息、管理员的网络习惯等。

2）网络信息收集

在这一步骤中，要收集目标网络的各种网络信息，所使用的手段包括Google Hacking、WHOIS查询、DNS域名查询和网络扫描器等。

最终的目的是要描绘出目标网络拓朴结构、公司网络所在区域，子公司IP地址分布，VPN接入地址、各种重要服务器的分布、网络连接设备等信息。

3）端口/服务信息收集

在这一步骤中，利用各种通用的端口服务扫描工具，扫描目标网络中对外提供服务的服务器，查询服务器上开放的各种服务，例如，Web、FTP、MySQL、SNMP等服务。

4）漏洞扫描

在上面的步骤中，获得目标网络各服务器开放的服务之后，即可对这些服务进行重点扫描，扫出其所存在的漏洞。

例如：针对操作系统漏洞扫描的工具有X-Scan、ISS、Neus、SSS、Retina等；针对Web网页服务的扫描工具有SQL扫描器、文件PHP包含扫描器、上传漏洞扫描工具，以及各种专业全面的扫描系统，如AppScan、Acunetix Web Vulnerability Scanner等（见图3-1）；针对数据库的扫描工具有Shadow Database Scanner、NGSSQuirreL，以及SQL空口令扫描器等。

另外，许多入侵者或渗透测试员也有自己的专用扫描器，其使用更加个性化。

（三）纵向提升权限

通过上面的步骤，攻击者可能已成功入侵目标网络系统对外的服务器，或者内部某台主机，此时需要完全获得主机的最高控制权。

虽然此时攻击者已获得了主机的一些控制权限，但是对于进一步的渗透攻击来说还是不够。例如，攻击者入侵了某台Web服务器，上传了Webshell控制网站服务器，然而却没有足够的权限安装各种木马后门，或者运行一些系统命令，此时攻击者就需要提升自己的权限。

纵向权限提升按入侵方式来分，主要可分为以下两类。1）Webshell提权

Webshell提权是渗透入侵中经常遇到的一种情况，攻击者常常会通过Web网站脚本途径入侵网站服务器，并上传Webshell。通过Webshell对主机进行操作时获得的控制权限往往是继承了Web账号权限的，完全不足以对目标主机进行系统级的控制操作。因此攻击者常常会采用各种手段，提升Webshell的操作权限。

2）账号提权

账在权限提升过程中，攻击者通过扫描或密码破解等方式，可能会获取目标主机的系统登录账号，或数据库访问账号等。不过这些账号通常是权限不足，在进行进一步的渗透测试时，可能会没有足够的权限打开一些密码存储文件，无权安装嗅探工具，甚至没有权限执行一些很基本的命令，这时必须进行提权，以获取更高级别的账号控制权。

在进行纵向提权操作步骤中，所采用的提权手段是相似的，都是利用目标主机系统上的系统或软件漏洞进行提权。具体的提权手段包括系统或软件的本地溢出攻击、密码破解、服务替换等，这在Webshell提权中体现得尤为明显。

需要说明的是，如果攻击者采用远程溢出，或者通过木马诈骗运行等方式入侵控制主机，获得的将是最高的系统权限，此时无须进行纵向提权的步骤。

（四）开辟连接通道，突破内网环境限制

在对内网进行渗透入侵之前，攻击者还需要突破各种网络环境限制，例如，内部网络作为Vlan划分隔离，或者在网关设置了防火墙无法进行连接等。

其中最重要的一点就是，如何利用已控制的主机，连接攻击其他内部主机。由于目标网络内的主机是无法直接进行连接的，因此攻击者往往会使用代理反弹连接到外部主机，会将已入侵的主机作为跳板，利用远程终端进行连接入侵控制。

在此过程中，涉及的攻击手段更加多样，如防火墙杀毒软件的突破、代理的建立、账号后门的隐藏破解、3389远程终端的开启和连接等。

图4-1 渗透测试模型

4.2 模型分析

渗透测试模型从信息收集到结果报告的生成过程是全自动的，无人干预，在此过程中，信息收集的结果筛选和各模块之间的参数传递是一个实现上的难题；另外，漏洞及漏洞利用程序的及时更新也是渗透测试软件的一个关键技术。

（一）信息收集的结果筛选和各模块之间的参数传递

参考文献

[1] An Overview of Penetration Testing [R].The MIS Corporate Defence 2001 [2] Internet Penetration[EB/OL] http://www.daodoc.com/ 2002 [3] VPN Penetration Test[R].Network Intelligence, Penetration Test Team.2004 [4] 渗透测试操作实务[EB/OL] http://www.xfocus.net/ 2005 [5] 温鹏 滕大鹏 仲治国 七剑黑客入门工具实例演练100 山东电子音像出版社 2005.10 [6] 肖遥 网络渗透攻击与安防修练 电子工业出版社 2009.4