门户网站渗透测试及人工评估实施方案.docVIP

门户网站渗透测试及人工评估实施方案 二〇〇六年十月 目录 1. 目标 4 2. 范围 4 3. 注意事项 6 4. 渗透测试 6 4.1 渗透测试原理 6 4.2 渗透测试的必要性 6 4.3 渗透测试对现有信息资源的要求 7 4.4 渗透测试过程描述 7 5. 从互联网进行渗透测试 9 5.1 黑客攻击的模拟测试 9 5.1.1 渗透测试目的 9 5.1.2 渗透测试方式 9 5.1.3 渗透测试过程 9 5.1.4 渗透测试内容 9 目标 通过渗透测试和人工评估的手段充分了解对公众开放的互联网网站的安全。 范围 黑盒渗透测试范围： 网站 IP地址 人工评估范围 1 防火墙 2 3 服务器-1 4 服务器-2 5 Netscreen防火墙-1 6 Netscreen防火墙-2 7 服务器-1 8 服务器-2 9 PIX-1 10 PIX-2 11 SSO服务器-1 12 SSO服务器-2 13 SSO服务器-3 14 PIX 15 SIMS服务器 16 Netscreen防火墙-1 17 Netscreen防火墙-2 18 前置机服务器 19 前置机服务器-1 20 前置机服务器-2 21 前置机服务器-3 22 前置机服务器-4 23 前置机服务器-5 24 前置机服务器-6 25 前置机服务器-7 26 前置机服务器-8 27 前置机服务器-10 28 前置机服务器-11 29 防火墙 30 前置机服务器-12 31 防火墙 32 防火墙 33 前置机-1 34 前置机-2 35 PIX-1 36 PIX-2 37 服务器-1 38 服务器-2 39 211.136.18.197 40 211.136.112.82 41 211.136.112.83 42 防火墙 注意事项 渗透测试 黑盒渗透不采用缓冲溢出手段 渗透测试时间订在13：00～15：00之间开始黑盒渗透电话确认网络中的核心服务器及重要的网络设备，包括服务器、交换机、防火墙等 客户接受申请 客户委托是公司进行渗透测试的必要条件。公司将尽最大努力做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。这也是公司的专业服务与黑客攻击入侵的本质不同。 渗透测试实施步骤 公司渗透测试服务流程定义为如下阶段： 信息收集、分析 工具扫描该部分主要利用一系列现有的安全产品或黑客工具对目标网络进行全方位的安全扫描，其中包括服务，端口等其他，使用的工具包括：iS-One LinkTrust Internet Scanner、Nessus Scanner、Nmap、SnmpScanner等。 工程师智能判断利用工程师多年来积累的网络安全经验，对目标主机进行信息收集和分析。 前段信息汇总、分析 此阶段中，渗透测试小组进行信息分析，筛选出有效信息，用于下一阶段的权限提升。 权限提升、内部渗透 科技渗透测试小组尝试由普通权限提升为管理员权限，获得对系统的完全控制权。并利用各种黑客手段尝试渗透逻辑相联的设备，获取尽可能多的设备控制权。 在时间许可的情况下，必要时从第一阶段重新进行。 渗透结果总结 白客渗透测试小组对上述步骤的输出结果进行总结，评估渗透成果，判断是否继续进行渗透测试。 清除渗透过程中产生的文件资料。 输出渗透测试报告 报告将详细列出所有使用过的攻击技术手段，并对实际攻击结果给出详细的列表，对一些无法在短时间内进行判断的潜在安全或一些可能存在的安全隐患将做详细的分析介绍。同时将根据具体的情况对同网络内的其他目标做一个简单的测试，如有薄弱环节将同样在报告内指出。 制定详细的安全解决方案 全部渗透完成后将结合渗透测试报告和实际网络情况给出一个具有针对性的安全解决方案。