1. 安全滲透概述

• 目標(biāo)
  • 了解滲透測(cè)試的基本概念
  • 了解滲透測(cè)試從業(yè)人員的注意事項(xiàng)

1.1. 寫(xiě)在前面的話

在了解滲透測(cè)試之前，我們先看看，信息安全相關(guān)的法律是怎么樣的

• 中華人民共和國(guó)網(wǎng)絡(luò)安全法

  • 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。

  • 中華人民共和國(guó)網(wǎng)絡(luò)安全法?-- 中國(guó)人大網(wǎng)官方版本

  • 第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

  • 第六十四條 第二款 違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款。

• 《中華人民共和國(guó)刑法》

  • 《中華人民共和國(guó)刑法（修訂）》由1997年3月14日第八屆全國(guó)人民代表大會(huì)第五次會(huì)議修訂，1997年3月14日中華人民共和國(guó)主席令第八十三號(hào)公布，自1997年10月1日起施行。

  • 《中華人民共和國(guó)刑法修正案（九）》由2015年8月29日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十六次會(huì)議通過(guò)，自2015年11月1日起施行。（對(duì)285條，286條有修訂）

  • 第二百八十五條： 非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪， 非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的行為。

  • 第二百八十六條：破壞計(jì)算機(jī)信息系統(tǒng)罪，破壞計(jì)算機(jī)信息系統(tǒng)罪是指違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能或計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)?strong>數(shù)據(jù)和應(yīng)用程序進(jìn)行破壞，或者故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的行為。

1.2. 滲透測(cè)試介紹

滲透測(cè)試是一門(mén)技術(shù)，一門(mén)用來(lái)模擬黑客的攻擊方法，對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估的測(cè)試技術(shù)

關(guān)于滲透測(cè)試(penetration test)， 目前并沒(méi)有一個(gè)標(biāo)準(zhǔn)的定義，國(guó)外一些安全組織達(dá)成共識(shí)的通用說(shuō)法是：滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方式，用來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估手段。

我們可以從如下幾點(diǎn)進(jìn)行理解：

• 滲透測(cè)試是一門(mén)技術(shù)
• 滲透測(cè)試是一門(mén)用來(lái)進(jìn)行安全態(tài)勢(shì)評(píng)估的測(cè)試技術(shù)t滲透測(cè)試這門(mén)工作包括善用滲透工具（利用現(xiàn)成的）、開(kāi)發(fā)滲透測(cè)試程序（腳本）（開(kāi)發(fā)定制的）等等。
• 由于是模擬惡意黑客的攻擊方法， 所以滲透測(cè)試帶有某種“破壞性”， 要注意風(fēng)險(xiǎn)規(guī)避
• 同樣是模擬惡意黑客的攻擊行為，往往充滿了什么色彩

還有的定義給出：滲透測(cè)試（Penetration Testing）是一種通過(guò)模擬攻擊者的技術(shù)與方法，挫敗目標(biāo)系統(tǒng)的安全控制措施并獲得控制訪問(wèn)權(quán)的安全測(cè)試方法

• 如何規(guī)避法律風(fēng)險(xiǎn)

  很簡(jiǎn)單，獲取滲透測(cè)試主機(jī)的有效授權(quán)。

小結(jié)

滲透測(cè)試是一門(mén)技術(shù)，一門(mén)用于對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估的測(cè)試技術(shù)。 技術(shù)本身沒(méi)有什么正義、邪惡之分。 關(guān)鍵是看你怎么用。

你被授權(quán)進(jìn)行滲透測(cè)試，那你就是在保護(hù)地球， 維護(hù)世界和平， 主持武林正義。。。。

你沒(méi)有被授權(quán)， 或者是沒(méi)有這種法律意識(shí)， 那么。。。。

1.3. PTES標(biāo)準(zhǔn)中的滲透測(cè)試階段

PTES:Penetration Testing Execution Standard, 滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)，已被安全業(yè)界中幾個(gè)領(lǐng)軍企業(yè)所采納。

官網(wǎng)地址：The Penetration Testing Execution Standard

PTES標(biāo)準(zhǔn)中的滲透測(cè)試階段是用來(lái)定義滲透測(cè)試過(guò)程，并確?？蛻艚M織能夠以一種標(biāo)準(zhǔn)化的方式來(lái)擴(kuò)展一次滲透測(cè)試，而無(wú)論是由誰(shuí)來(lái)執(zhí)行這種類(lèi)型的評(píng)估。

• 前期交互階段

• 情報(bào)搜集階段

• 威脅建模階段

• 漏洞分析階段

• 滲透攻擊階段

• 后滲透攻擊階段

• 報(bào)告階段

  我們重點(diǎn)關(guān)注 情報(bào)搜集和滲透攻擊， 其余前期交互就是“聊天”， 威脅建模和漏洞分析就是確定“從哪兒攻擊”， 內(nèi)容“物虛”較多。實(shí)操?zèng)]有。大家作為簡(jiǎn)單了解該階段內(nèi)容即可。

2. Kali Linux

• 目標(biāo)
  • 了解滲透測(cè)試人員的工作平臺(tái)-kali linux
  • 知道kali linux的安裝方法。

2.1. Kali Linux 介紹

• Kali Linux是一個(gè)基于Debian的Linux發(fā)行版，

• 集成了300多個(gè)安全和取證方面的相關(guān)工具， 專(zhuān)為滲透測(cè)試人員準(zhǔn)備，

• Kali Linux的前身是BackTrack Linux發(fā)行版。

• Back Track是基于Ubuntu的一個(gè)Linux發(fā)行版。(補(bǔ)充： ubuntu也是基于Debian的Linux發(fā)型版)

• 它由Offensive Security Ltd維護(hù)和資助，最先由Offensive Security的MatiAharoni和Devon Kearns通過(guò)重寫(xiě)B(tài)ack Track來(lái)完成。

• Kali Linux有32位和64位的鏡像，可用于x86指令集。同時(shí)它還有基于ARM架構(gòu)的鏡像，可用于樹(shù)莓派和三星的ARM Chromebook。用戶可通過(guò)硬盤(pán)、Live CD或Live USB來(lái)運(yùn)行Kali Linux操作系統(tǒng)。

2.2. 安裝Kali Linux

如今Linux的安裝過(guò)程已經(jīng)非常“傻瓜”化，只需要輕點(diǎn)幾下鼠標(biāo)，就能夠完成整個(gè)系統(tǒng)的安裝。Kali Linux操作系統(tǒng)的安裝也非常簡(jiǎn)單。本節(jié)將分別介紹安裝Kali Linux至硬盤(pán)、USB驅(qū)動(dòng)器、樹(shù)莓派、VMware Workstation和Womuare Tods的詳細(xì)過(guò)程。

2.2.1. ISO下載

安裝到硬盤(pán)是最基本的操作之一。該工作的實(shí)現(xiàn)可以讓用戶不使用DVD，而正常的運(yùn)行Kali Linux。在安裝這個(gè)全新的操作系統(tǒng)之前，需要做一些準(zhǔn)備工作。例如，從哪里得到Linux？對(duì)電腦配置有什么要求？……下面將逐一列出這些要求。

• Kali Linux安裝的磁盤(pán)空間的最小值是8GB。為了便于使用，這里推薦至少25GB去保存附加程序和文件。
• 內(nèi)存最好為512MB以上。
• Kali Linux的下載地址，下載界面如圖1.1所示。

下載完ISO文件后， 選中安裝virtualbox虛擬機(jī)管理管理軟件。 關(guān)于虛擬機(jī)安裝步驟，本課程就不再詳述，課下探討。

2.2.2. 下載虛擬機(jī)鏡像

當(dāng)然也可以直接下載基于virtualbox的虛擬機(jī)鏡像， 如下圖所示：

建議選擇64位虛擬機(jī)鏡像， 如果你選用VMware的話，也可以直接下載VMware虛擬機(jī)鏡像

2.2.3. 開(kāi)機(jī)界面

Kali Linux系統(tǒng)開(kāi)機(jī)運(yùn)行后， 界面如下圖所示：

點(diǎn)擊做上角的應(yīng)用程序， 會(huì)列出如下的滲透測(cè)試工具， 見(jiàn)下圖

2.3. Kali Linux 系統(tǒng)更新

當(dāng)用戶使用一段時(shí)間以后，可能對(duì)總是在沒(méi)有任何變化的系統(tǒng)中工作感到不滿，而是渴望能像在Windows系統(tǒng)中一樣，不斷對(duì)自己的Linux進(jìn)行升級(jí)。另外，Linux本身就是一個(gè)開(kāi)放的系統(tǒng)，每天都會(huì)有新的軟件出現(xiàn)，Linux發(fā)行套件和內(nèi)核也在不斷更新。在這樣的情況下，學(xué)會(huì)對(duì)Linux進(jìn)行升級(jí)就顯得非常迫切了。本節(jié)將介紹Kali的更新與升級(jí)。

更新與升級(jí)Kali的具體操作步驟如下所示。

• 執(zhí)行l(wèi)sb_release -a命令查看當(dāng)前操作系統(tǒng)的所有版本信息

root@Kali-Panda:~# lsb_release -a
No LSB modules are available.
Distributor ID:    Kali
Description:    Kali GNU/Linux Rolling
Release:    kali-rolling
Codename:    kali-rolling

• 配置軟件源， 國(guó)內(nèi)建議選擇“中科大”的源， （綜合來(lái)書(shū)，中科大的源還是比較靠譜）

root@Kali-Panda:~# cat /etc/apt/sources.list.d/ustc.list 
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

• 添加完軟件源，需要更新軟件包列表后才可以使用。

更新軟件包列表，執(zhí)行命令如下所示：

root@Kali-Panda:~# apt-get update

• 軟件更新（軟件包升級(jí)）

root@Kali-Panda:~# apt-get dist-upgrade 

root@Kali-Panda:~# apt-get dist-upgrade 
正在讀取軟件包列表... 完成
正在分析軟件包的依賴(lài)關(guān)系樹(shù)       
正在讀取狀態(tài)信息... 完成       
正在計(jì)算更新... 完成
下列軟件包是自動(dòng)安裝的并且現(xiàn)在不需要了：
  acccheck 。。。
使用'apt autoremove'來(lái)卸載它(它們)。
y下列軟件包將被【卸載】：
  gnome-shell-extension-workspacestodock 。。。
下列【新】軟件包將被安裝：
  apt-config-icons bolt clang-6.0
  。。。。
  您希望繼續(xù)執(zhí)行嗎？ [Y/n] 

鍵入y后，選擇升級(jí)軟件包。

2.4. Kali Linux 基本設(shè)置

在前面學(xué)習(xí)了Kali Linux操作系統(tǒng)的安裝，安裝成功后就可以登錄到系統(tǒng)了。登錄系統(tǒng)后，就可以使用各種的滲透工具對(duì)計(jì)算機(jī)做測(cè)試。為了方便后面章節(jié)內(nèi)容的學(xué)習(xí)，本節(jié)將介紹一下Kali Linux的基本設(shè)置。

• 啟動(dòng)默認(rèn)的服務(wù)

Kali Linux自帶了幾個(gè)網(wǎng)絡(luò)服務(wù)，它們是非常有用的。但是默認(rèn)是禁用的。在這里，將介紹使用各種方法設(shè)置并啟動(dòng)每個(gè)服務(wù)。

• 啟動(dòng)Secure Shell（SSH）服務(wù)

啟動(dòng)Secure Shell（SSH）服務(wù)。執(zhí)行命令如下所示：

root@Kali-Panda:~# systemctl start ssh.service

看到以上的輸出表示SSH服務(wù)已經(jīng)啟動(dòng)。為了確認(rèn)服務(wù)的端口是否被監(jiān)聽(tīng)，執(zhí)行如下所示的命令：

root@Kali-Panda:~# netstat -apn | grep ":22"
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2507/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      2507/sshd 

當(dāng)然也可以用systemclt查看ssh的狀態(tài)

root@Kali-Panda:~# systemctl status ssh.service 
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: disabled)
   Active:** active (running)** since Mon 2018-07-23 12:28:00 CST; 4min 21s ago
  Process: 593 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
  Process: 591 ExecReload=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
  Process: 2506 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 2507 (sshd)
    Tasks: 1 (limit: 1916)
   Memory: 1.8M
   CGroup: /system.slice/ssh.service
           └─2507 /usr/sbin/sshd -D

7月 23 12:28:00 Kali-Panda systemd[1]: Starting OpenBSD Secure Shell server...
7月 23 12:28:00 Kali-Panda sshd[2507]: Server listening on 0.0.0.0 port 22.
7月 23 12:28:00 Kali-Panda sshd[2507]: Server listening on :: port 22.
7月 23 12:28:00 Kali-Panda systemd[1]: Started OpenBSD Secure Shell server.

• 停止ssh服務(wù)

停止一個(gè)服務(wù)的語(yǔ)法格式：systemctl stop <servicename>

表示用戶想要停止的服務(wù)。

停止ssh服務(wù)，執(zhí)行命令如下所示：

root@Kali-Panda:~# systemctl stop ssh.service

可以通過(guò)查看ssh.service的狀態(tài)信息， 已經(jīng)變?yōu)?code>inactive (dead), 可以看到ssh服務(wù)停止成功。

root@Kali-Panda:~# systemctl status ssh.service 
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Mon 2018-07-23 12:35:07 CST; 17s ago
  Process: 593 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
  Process: 591 ExecReload=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
  Process: 2507 ExecStart=/usr/sbin/sshd -D $SSHD_OPTS (code=exited, status=0/SUCCESS)
  Process: 2506 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 2507 (code=exited, status=0/SUCCESS)

7月 23 12:28:00 Kali-Panda systemd[1]: Starting OpenBSD Secure Shell server...
7月 23 12:28:00 Kali-Panda sshd[2507]: Server listening on 0.0.0.0 port 22.
7月 23 12:28:00 Kali-Panda sshd[2507]: Server listening on :: port 22.
7月 23 12:28:00 Kali-Panda systemd[1]: Started OpenBSD Secure Shell server.
7月 23 12:35:07 Kali-Panda systemd[1]: Stopping OpenBSD Secure Shell server...
7月 23 12:35:07 Kali-Panda sshd[2507]: Received signal 15; terminating.
7月 23 12:35:07 Kali-Panda systemd[1]: Stopped OpenBSD Secure Shell server.

• 設(shè)置服務(wù)開(kāi)機(jī)啟動(dòng)

設(shè)置服務(wù)開(kāi)機(jī)啟動(dòng)的語(yǔ)法格式如下所示：?systemctl enable <servicename>

表示用戶想要開(kāi)機(jī)啟動(dòng)的服務(wù)。

設(shè)置SSH服務(wù)開(kāi)啟自啟動(dòng)：

root@Kali-Panda:~# systemctl enable sshd.service
Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ssh

• 查看當(dāng)前系統(tǒng)開(kāi)機(jī)自啟列表

root@Kali-Panda:~# systemctl list-unit-files | grep enabled
accounts-daemon.service                                          enabled
anacron.service                                                  enabled
autovt@.service                                                  enabled
binfmt-support.service                                           enabled
console-setup.service                                            enabled
...
ssh.service                                                      enabled
sshd.service                                                     enabled

2.5. 隨堂練習(xí)

• 判斷題： 傳統(tǒng)中所用的滲透測(cè)試平臺(tái)Back Track 現(xiàn)在可以用Kali Linux替代 （）

3. 前期交互階段

• 目標(biāo)
  • 了解前期交互階段需要完成的工作

3.1. 前期交互階段的工作

前期交互階段通常是由你與客戶組織進(jìn)行討論，來(lái)確定滲透測(cè)試的范圍和目標(biāo)。

這個(gè)階段最為關(guān)鍵的是需要讓客戶組織明確清晰地了解滲透測(cè)試將設(shè)計(jì)哪些目標(biāo)，而這個(gè)階段也為你提供了機(jī)會(huì)，來(lái)說(shuō)服客戶走出全范圍滲透測(cè)試的理想化遠(yuǎn)景，選擇更加現(xiàn)實(shí)可行的滲透測(cè)試目標(biāo)來(lái)進(jìn)行實(shí)際實(shí)施。

簡(jiǎn)單的說(shuō)，就是解決一個(gè)問(wèn)題： 我N月（年、月、日）就干完這N項(xiàng)的活兒，您老到時(shí)給錢(qián)兒痛快點(diǎn)。

這個(gè)階段的工作把評(píng)估項(xiàng)目的每一個(gè)需求參數(shù)都落實(shí)到項(xiàng)目的測(cè)試計(jì)劃、限定因素、業(yè)務(wù)指標(biāo)、和進(jìn)度安排中。

• 收集需求： 以口頭交流和書(shū)面詢(xún)問(wèn)的形式，積累目標(biāo)環(huán)境的有關(guān)信息

• 籌劃工作： 測(cè)試計(jì)劃的準(zhǔn)備工作收許多因素的影響, 包括合同協(xié)議、成本分析、資源分配等

• 邊界分析： 明確滲透測(cè)試任務(wù)限制因素的工作

• 明確業(yè)務(wù)指標(biāo)： 在滲透測(cè)試項(xiàng)目中，該階段工作使技術(shù)目標(biāo)與業(yè)務(wù)目標(biāo)保持一致。

• 項(xiàng)目管理和統(tǒng)籌調(diào)度： 此過(guò)程旨在使?jié)B透測(cè)試過(guò)程中的每個(gè)步驟與其他步驟形成時(shí)間上的配合文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-756009.html

到了這里，關(guān)于網(wǎng)絡(luò)攻擊（一）--安全滲透簡(jiǎn)介的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！