服務內(nèi)容全部包含: 1.?服務介紹針對應用層的安全漏洞和隱患進行挖掘，測試。安全測試服務（Penetration Test）主要依據(jù)國際、業(yè)界一致認可OWASP 安全安全測試標準和方法未依據(jù)，配合CVE（Common Vulnerabilities &Exposures公共漏洞和暴露）已經(jīng)發(fā)現(xiàn)的安全漏洞，在用戶的授權(quán)下，模擬入侵者的攻擊方法對應用系統(tǒng)、服務器系統(tǒng)和網(wǎng)絡設備進行非破壞性質(zhì)的攻擊性測試，直觀地暴露自身網(wǎng)絡所面臨的威脅與風險點。安全測試的基本步驟包括：信息收集、制定測試策略、對已知漏洞進行測試、對漏洞進行驗證、挖掘目標未知漏洞、獲取和提升權(quán)限、擴大影響范圍。2.?實施方案2.1.????測試方法從攻擊者已知的信息資料來講，可能攻擊者對目標系統(tǒng)一無所知，也可能在得到了部分信息（如用戶資料、登錄信息等）；從攻擊目標講，攻擊者可能針對服務器系統(tǒng)的安全漏洞進行攻擊，也可能針對應用程序的安全漏洞展開攻擊，也可能以某個網(wǎng)絡設備的薄弱點入手展開攻擊，還有可能通過側(cè)面信息入手采用社會工程學方法展開攻擊。所以，安全測試包括多種方式。? ?1）黑盒測試：安全測試工程師從網(wǎng)絡外部模擬黑客手法對客戶方的信息系統(tǒng)進行模擬攻擊測試，發(fā)現(xiàn)可獲取系統(tǒng)權(quán)限、竊取信息資產(chǎn)或破壞信息系統(tǒng)等安全漏洞。? ?2）內(nèi)部測試：安全測試工程師假設攻擊者已經(jīng)獲取了某區(qū)域主機控制權(quán)限，從網(wǎng)絡內(nèi)部不同接入點對XX所有信息體系進行安全測試，以發(fā)現(xiàn)存在的安全技術(shù)或管理上的漏洞；選取不同的接入點嘗試突破邊界限制和權(quán)限限制；發(fā)現(xiàn)局域網(wǎng)內(nèi)部的網(wǎng)絡構(gòu)架、主機系統(tǒng)、網(wǎng)絡設備、應用程序存在的安全弱點。? ?3）社會工程學：社會工程學指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統(tǒng)的行為。? ?4）入侵檢測：針對受到黑客入侵的系統(tǒng)進行全面檢測，分析判斷入侵路徑和原因，為封堵系統(tǒng)漏洞提出可行的安全解決建議。2.2.????服務內(nèi)容應用層的安全測試主要針對B/S、C/S等架構(gòu)的系統(tǒng)，是當前最流行的攻擊手段。大部分黑客入侵都是由此開始，并安全到系統(tǒng)和網(wǎng)絡。在應用層安全測試主要安排以下內(nèi)容，具體操作根據(jù)應用系統(tǒng)的實際情況進行：? 2.2.1.?應用結(jié)構(gòu)分析通過對網(wǎng)站進行智能搜索掃描，從結(jié)構(gòu)上剖析了整個網(wǎng)站的組織結(jié)構(gòu)，可以更加直觀的看到整個網(wǎng)站的實施。通過分析網(wǎng)站整個網(wǎng)站結(jié)構(gòu)上的目錄和文件取名習慣，以及網(wǎng)站結(jié)構(gòu)層次的分析，能夠得到管理員的建站習慣，可能導致惡意用戶猜測管理員密碼或其他配置錯誤。通過分析目錄結(jié)構(gòu)，可以了解網(wǎng)站使用的建站模板，從而通過該模板可能存在的漏洞進行安全測試。也可以從目錄中尋找后臺地址，進一步測試。n??目錄遍歷探測通過遍歷每個存在的目錄，智能搜索并探測除公開網(wǎng)頁中包含的所有目錄以外，是否存在非授權(quán)不能訪問卻被訪問的目錄。這些目錄很有可能就是網(wǎng)站管理員后臺程序所在目錄或者是數(shù)據(jù)庫所在目錄。如果這些目錄沒有做好權(quán)限設置，那么極有可能導致網(wǎng)站后臺失陷于此。該問題是Web服務器常見的Apache設置錯誤，惡意用戶可以讀取任意可讀文件。n??隱藏文件探測通過隱藏文件的智能探測，除了已有的所有公開頁面以外，智能搜索并探測在這些目錄下是否存在隱藏文件。這些文件很有可能就是網(wǎng)站的一些配置文件，或者是網(wǎng)站管理員忘記刪除的程序說明書，或者是網(wǎng)站后臺登陸的重要文件。這些文件極有可能導致網(wǎng)站重要數(shù)據(jù)的泄漏，最終導致整個網(wǎng)站權(quán)限的淪陷。n??備份文件探測通過備份文件的智能探測，除了已有的所有公開頁面以外，智能搜索并探測在這些目錄下是否存在備份文件。這些文件很有可能就是網(wǎng)站的一些重要文件的備份信息，或者是網(wǎng)站管理員忘記刪除的網(wǎng)站數(shù)據(jù)庫備份。這些文件是最有可能導致網(wǎng)站重要數(shù)據(jù)的泄漏的風險點，直接威脅著整個網(wǎng)站的整體安全。n??管理后臺探測通過對管理后臺的探測，找到網(wǎng)站管理、參數(shù)設置和配置的入口，通過對身份鑒別的繞過或密碼猜解，獲取和管理員一樣的身份，從而影響網(wǎng)站內(nèi)容的安全性。甚至通過后臺管理功能，上傳腳本**或者下載數(shù)據(jù)庫，更改網(wǎng)站顯示的內(nèi)容，開啟和關(guān)閉網(wǎng)站的功能。n??身份驗證繞過檢測對前臺或后臺的身份鑒別頁面，通過Cookies欺騙或其他繞過手段，跳過身份鑒別部分，直接獲取管理員的權(quán)限。n??默認數(shù)據(jù)庫檢測采用通用網(wǎng)站模板構(gòu)建的網(wǎng)站，其后臺數(shù)據(jù)庫地址往往沒有修改，采用的是默認地址。對一些常見的網(wǎng)站默認地址，部分管理員也采用常見的命名習慣。通過對這些數(shù)據(jù)庫地址的檢測，在獲取地址后，對沒有防止下載的ACCESS數(shù)據(jù)庫可以進行下載探測。n??上傳漏洞檢測通過對網(wǎng)站上傳功能，后臺文章、信息發(fā)布地址中上傳功能的檢測，檢查是否進行了嚴格的文件類型過濾。在沒有過濾嚴格，或存在漏洞的上傳功能和頁面，可以上傳腳本后門從而控制網(wǎng)站。n??旁注檢測旁注攻擊是SQL注入攻擊的一種擴展攻擊方式。當目標網(wǎng)站所在服務器上存在多個站點。攻擊者的攻擊目標站點不存在可以利用的漏洞，但別的網(wǎng)站存在漏洞。若網(wǎng)站服務器對網(wǎng)站之間的執(zhí)行角色沒有做好嚴格的權(quán)限劃分，攻擊者可以利用同服務器問題網(wǎng)站的漏洞間接的入侵欲攻擊的目標網(wǎng)站。n??HTTP協(xié)議追蹤若WEB服務支持TRACE方法，若參數(shù)配置錯誤，則可能產(chǎn)生信息泄露或跨站漏洞的問題。n??Cookies欺騙檢測網(wǎng)站的代碼若對身份驗證部分做的不夠嚴謹，單純采用COOKIES方式判斷的話，可能存在COOKIES欺騙的方式。通過這樣的攻擊，攻擊者可以繞過后臺登陸的身份驗證直接訪問管理頁面進行惡意操作。n??弱密碼猜解網(wǎng)站若存在管理后臺，如果網(wǎng)站管理員安全意識不到位，將密碼設置的較簡單，可能被攻擊者通過猜測的方式**。n??Web服務程序安全檢測WEB應用程序若本身存在遠程溢出的問題，則可能被利用入侵。目標網(wǎng)站若沒設置好，會產(chǎn)生目錄瀏覽的問題，暴露網(wǎng)站信息。該問題不可以直接入侵網(wǎng)站，但是可以暴露信息幫助入侵。2.3.????實施流程安全測試實施流程主體分成四個主要階段：計劃階段、實施階段、修復復查階段和實施結(jié)束階段。參見上面的安全測試流程圖，信息的收集和分析伴隨著每一個安全測試步驟，每一個步驟又有三個部分組成：操作、響應和結(jié)果分析。從整體的實施流程上看，主要客戶委托確認、全面信息收集、弱點利用和結(jié)果輸出等階段，以下對各個方面進行詳細描述。2.3.1.?客戶委托客戶委托是我方開展安全測試的必要條件，我方將盡最大努力做到客戶對安全測試所有細節(jié)和風險的知曉、所有過程都在客戶的控制下進行。這也是專業(yè)安全測試服務與黑客攻擊入侵的本質(zhì)不同。安全測試委托書（授權(quán)書）應包含以下內(nèi)容：ü??安全測試的范圍（包括IP地址及域名）；ü??安全測試時間（包括開始時間和結(jié)束時間）；ü??安全測試委托書（授權(quán)書）以書面形式提交并蓋有XX單位的公章。2.3.2.?信息收集信息收集分析幾乎是所有入侵攻擊的前提/前奏/基礎?！爸褐耍賾?zhàn)不殆”，信息收集分析就是完成的這個任務。通過信息收集分析，攻擊者（測試者）可以相應地、有針對性地制定入侵攻擊的計劃，提高入侵的成功率、減小暴露或被發(fā)現(xiàn)的幾率。信息收集的方法包括端口掃描、操作類型判別、應用判別、賬號掃描、配置判別等等。入侵攻擊常用的工具包括nmap、nc等，有時，操作系統(tǒng)中內(nèi)置的許多工具（例如telnet、Internet Explorer瀏覽器）也可以成為非常有效的攻擊入侵武器。信息收集后的分析的基礎是安全弱點的關(guān)鍵知識庫。2.3.3.?弱點利用通過收集信息和分析，存在兩種可能性，其一是目標系統(tǒng)存在重大弱點：測試者可以直接控制目標系統(tǒng)，這時測試者可以直接調(diào)查目標系統(tǒng)中的弱點分布、原因，形成最終的測試報告；其二是目標系統(tǒng)沒有遠程重大弱點，但是可以獲得遠程普通權(quán)限，這時測試者可以通過該普通權(quán)限進一步收集目標系統(tǒng)信息。接下來，盡最大努力獲取本地權(quán)限，收集本地資料信息，尋求本地權(quán)限升級的機會。這些不停的信息收集分析、權(quán)限升級的結(jié)果構(gòu)成了整個安全測試過程的輸出。從權(quán)限提升的目標來分析，也分為兩種。其一是前面敘述的對本地主機權(quán)限進行提升。其二是利用已經(jīng)獲得權(quán)限的主機發(fā)起攻擊獲得其他服務器甚至整個網(wǎng)絡的控制權(quán)限。2.3.4.?結(jié)果輸出當安全測試完成后，潤星工程師將根據(jù)安全測試的過程文檔撰寫相應的安全測試結(jié)果報告，詳細描述安全測試的過程和結(jié)果，并就發(fā)現(xiàn)的問題提出解決方案。3.?服務交付物潤星主要交付成果包括但不限于：?安全測試報告。?備注（駐場安全測試價格另議）