安全渗透测试技术白皮书.doc

PAGE/NUMPAGES

安全渗透测试技术白皮书

?

2008年8月17日

目录\o1-3\h\z\u

\l213837650第1章渗透测试服务概述213837650\h4

\l2138376511.1渗透测试概述213837651\h4

\l2138376521.2渗透测试能为客户带来的收益213837652\h4

\l2138376532.渗透测试涉及的技术213837653\h5

\l2138376542.1.预攻击阶段213837654\h5

\l2138376552.2.攻击阶段213837655\h6

\l2138376562.3.后攻击阶段213837656\h8

\l2138376572.4.其它手法213837657\h9

\l2138376583.操作中的注意事项213837658\h11

\l2138376593.1.测试前提供给的资料213837659\h11

\l2138376603.1.1.黑箱测试213837660\h11

\l2138376613.1.2.白盒测试213837661\h11

\l2138376623.1.3.隐秘测试213837662\h11

\l2138376633.2.攻击路径213837663\h11

\l2138376643.2.1.内网测试213837664\h11

\l2138376653.2.2.外网测试213837665\h12

\l2138376663.2.3.不同网段之间的渗透213837666\h12

\l2138376673.3.实施流程213837667\h13

\l2138376683.3.1.实施方案制定、客户书面同意213837668\h13

\l2138376693.3.2.信息收集分析213837669\h13

\l2138376703.3.3.内部计划制定、二次确认213837670\h13

\l2138376713.3.4.取得权限、提升权限213837671\h14

\l2138376723.3.5.生成报告213837672\h14

\l2138376733.4.风险规避措施213837673\h14

\l2138376743.4.1.渗透测试时间及策略213837674\h14

\l2138376753.4.2.系统备份和恢复213837675\h15

\l2138376763.4.3.工程中合理沟通的保证213837676\h15

\l2138376773.4.4.系统监测213837677\h15

\l2138376783.5.其它213837678\h16

\l2138376794.实战演练及报表输出213837679\h17

\l2138376804.1.实践操作过程213837680\h17

\l2138376814.1.1.预攻击阶段的发现213837681\h17

\l2138376824.1.2.攻击阶段的操作213837682\h17

\l2138376834.1.3.后攻击阶段可能造成的影响213837683\h25

\l2138376845.附录：213837684\h26

渗透测试服务概述

渗透测试概述

渗透测试（）是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

渗透测试是一种专业的安全服务，类似于军队里的“实战演习”或者“沙盘推演”的概念，通过实战和推演，让用户清晰了解目前网络的脆弱性、可能造成的影响，以便采取必要的防范措施。

渗透测试能为客户带来的收益

从渗透测试中，客户能够得到的收益至少有：

1)协助用户发现组织中的安全最短板，协助企业有效的了解目前降低风险的初始任务；

2)一份文档齐全有效的渗透测试报告有助于组织管理者以案例说明目前安全现状，从而增强信息安全的认知程度，甚至提高组织在安全方面的预算；

3)信息安全是一个整体工程，渗透测试有助于组织中的所有成员意识到自己的岗位同样可能提高或降低风险，有助于内部安全的提升；

当然，渗透测试并不能保证发现