日期: 2017-06-16 10:02:36 人气: -
渗透检测就是完全能够站在攻击者的角度,来对相关目标系统进行安全性测试,以下就是详细内容。
渗透检测的使用目的
使用这种检测就是为了能够了解系统的安全性,掌握住相关攻击者们可能利用的一些途径;通过检测就能够让管理人员非常直观的可以了解到当前系统所面临的问题,毕竟电脑系统的安全管理就要能够做到面面俱到;在整个检测中技术人员不仅仅要能模拟外部黑客入侵,同时也需要能够防止内部人员进行攻击的可能性。
一般渗透检测会涉及到那些内容
很多时候在技术层面上,会涉及到包括网络设备、主机、数据库和应用系统,甚至还会涉及到一些社会工程学相关知识内容。
渗透检测的具体操作过程
操作过程一:对网络信息进行收集。在该过程中不是对被测目标进行扫描,而是要先从网络上进行搜索一些相关信息,包括google hacking和whois查询等信息。
1、当使用whois查询目标域名的DNS服务器,其使用的代码包括有这些:
.nslookup
>set type=all
><domain>
>server <ns server>
>set q=all
>ls -d <domain>
其涉及的工具包括有:google、demon、webhosting、info、apollo和seologs。
2、使用google hacking常用的一些语法描述有:nmap -sS -p1-10000 -n -P0 -oX filename.xml --open -T5 <ip address>,应用信息收集:httprint,SIPSCAN,smap;
这里有必要将SNMP拿出来单独说一下,因为目前许多运营商、大型企业内部网络的维护台通过SNMP进行数据传输,大部分情况是使用了默认口令的,撑死改了private口令。这样,攻击者可以通过它收集到很多有效信息。snmp-gui,HiliSoft MIB Browser,mibsearch,net-snmp都是一些很好的资源。
操作过程二:渗透检测中的漏洞网络扫描。这步主要就是对具体的系统目标进行扫描,当第一步信息收集完成后就已经得到了目标系统的IP地址分布和对应的域名,且也能通过一些分析过滤出少许的一些攻击目标,在进行漏洞扫描的时候也都会针对具体应用工具进行。
操作过程三:渗透检测中的密码破解。当目标系统检测后虽然任何方面的配置都无懈可击,但是还并不能说明完全没有办法入侵,还需要进行相关密码的破解;对于相关安全技术研究人员来说千万不能不在意,要能经过无数次的检测进行确定,毕竟往往破坏力量最大的攻击都是起源于最小的弱点,包括有弱口令、目录列表和SQL注入绕过论证等。关于—如何渗透一个网站的全过程。
分类标签: Google 安全管理 黑客入侵 服务器 server