計算機網(wǎng)絡(luò)滲透測試技術(shù)分析

羅擁華 徐禮國 邱尚明 李冬睿

（廣東農(nóng)工商職業(yè)技術(shù)學(xué)院計算機學(xué)院 廣東省廣州市 510507）

最近十幾年，大國之間的競爭發(fā)生了基礎(chǔ)性變化。由以前對工業(yè)資源的控制，轉(zhuǎn)變?yōu)槿缃駥W(wǎng)絡(luò)信息技術(shù)及信息資源的主導(dǎo)。歐美及韓日等發(fā)達國家都都在投入巨資進行網(wǎng)絡(luò)化建設(shè)，包括各類的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和社交媒體網(wǎng)絡(luò)等，都連入了互聯(lián)網(wǎng)之中。目的就是為了獲得從新興信息技術(shù)帶來的巨額經(jīng)濟利益。中國經(jīng)濟近幾十年來取得了飛速發(fā)展，我國信息化發(fā)展也有了飛躍性提高，顯著縮小了與發(fā)達國家在信息技術(shù)方面的差距。我國信息化發(fā)展已跨過了兩個階段，現(xiàn)已進入深入發(fā)展的第三階段，這個階段的特點是新興社會生產(chǎn)力快速發(fā)展，信息網(wǎng)絡(luò)開始為當(dāng)今社會各行各業(yè)提供全面應(yīng)用支持，信息網(wǎng)絡(luò)已經(jīng)成為社會快速發(fā)展的重要保證，然而，網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，一方面可以促進社會的飛速發(fā)展，另一方面，由于互聯(lián)網(wǎng)的是開放的網(wǎng)絡(luò)，所有聯(lián)網(wǎng)的這些機構(gòu)都有可能網(wǎng)絡(luò)黑客利用或破壞。無論設(shè)計者對一個網(wǎng)絡(luò)的安全機制考慮的多么細致，都或多或少存在不易察覺的安全隱患。在這種情況下，開展網(wǎng)絡(luò)滲透測試研究、探究和分析網(wǎng)絡(luò)應(yīng)用中的安全問題具有十分重要的意義。

1 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全滲透測試概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可連續(xù)、可靠、正常地運行，且系統(tǒng)中的數(shù)據(jù)不會因偶然的、惡意的行為而遭到損壞、泄露或更改。網(wǎng)絡(luò)安全滲透測試就是扮演黑客的身份，從黑客的角度來思考問題，運用相應(yīng)的攻擊的手段，去實施真實的黑客攻擊行為，從而驗證系統(tǒng)的安全等級，以及找出系統(tǒng)中存在的安全問題。

2 滲透測試的幾個主要階段

進行網(wǎng)絡(luò)安全滲透測試，我們需要對整個網(wǎng)絡(luò)滲透測試過程有一個明確的認識，當(dāng)我們開始對目標(biāo)網(wǎng)絡(luò)進行滲透測試時，往往對測試目標(biāo)知之甚少；而當(dāng)滲透測試結(jié)束之后，測試者對目標(biāo)網(wǎng)絡(luò)的了解會詳細很多，在此過程中測試者需要做大量研究，整個滲透測試過程一般分為7 個階段：

2.1 前期交互階段

在前期與目標(biāo)網(wǎng)絡(luò)客戶交流階段中，滲透測試者應(yīng)弄清楚整個滲透測試范圍 ，確定需要測試那些問題和設(shè)備，在這個交互階段中主要考慮以下幾個因素：

滲透測試目標(biāo)網(wǎng)絡(luò)、所用方法、所需條件和限制條件、工期、費用、預(yù)期目標(biāo)。

2.2 情報收集階段

網(wǎng)絡(luò)安全滲透測試涉及到多門學(xué)科，情報學(xué)是其中重要的組成部分，有經(jīng)驗的安全專家往往會在情報搜集上花費較多的時間，那如何才能獲得目標(biāo)的信息呢？常用的的獲取方式是通過主動掃描和被動掃描，被動掃描主要是指在收集目標(biāo)信息的時候目標(biāo)無法察覺,前面介紹過的ZoomEye 和Maltego 是兩款優(yōu)秀的被動掃描工具，例如通過在ZoomEye 中搜索“思科”，可以獲得思科設(shè)備類型、分布地點、固件版本、開放端口服務(wù)等信息；通過在Maltego 中搜索域名，查詢結(jié)束后可以看到該域名的子域名，DNS 服務(wù)器，IP地址，聯(lián)系人，電話號以及地址信息等等。主動掃描工具中，最優(yōu)秀的非Nmap 莫屬，通過Nmap 針對目標(biāo)發(fā)送特制的數(shù)據(jù)包，然后根據(jù)目標(biāo)的響應(yīng)信息來獲得一些信息。運用用“nmap -o 目標(biāo)ip”命令，通過主動掃描獲得目標(biāo)主機的操作系統(tǒng)及開放端口和服務(wù)，如圖1。

從圖中掃描結(jié)果中分析可以得知目標(biāo)主機安裝有ftp 服務(wù)和Web 服務(wù)及相應(yīng)端口和軟件版本，根據(jù)相應(yīng)信息可以可以考慮進行Web 漏洞注入，現(xiàn)在Web 服務(wù)越來越普遍，Web 服務(wù)器也越來越容易受到攻擊，且攻擊形式呈現(xiàn)多樣化。

2.3 威脅建模階段

威脅建模就是制定策略。通過識別系統(tǒng)和潛在威脅從而設(shè)置對策防止和減輕系統(tǒng)威脅的影響，優(yōu)化提升安全性。在這個階段同時要對客戶的資產(chǎn)進行評估，研究攻擊群體，分析攻擊的可能性，這樣我們在確定滲透測試的技術(shù)和工具才有更好的針對性。

2.4 漏洞分析階段

漏洞，在這里專指那些應(yīng)用軟件或操作系統(tǒng)中的編碼失誤導(dǎo)致的缺陷。漏洞分析階段是從目標(biāo)網(wǎng)絡(luò)中發(fā)現(xiàn)漏洞的過程，在滲透測試的目標(biāo)網(wǎng)絡(luò)的任何一個位置都有可能存在漏洞，從軟件（例如操作系統(tǒng)、Web 應(yīng)用程序）到硬件（服務(wù)器、交換機、路由器），根據(jù)前面段情報搜集發(fā)現(xiàn)的目標(biāo)網(wǎng)絡(luò)的操作系統(tǒng)、服務(wù)程序及開放端口，使用漏洞掃描程序，借助程序的漏洞數(shù)據(jù)庫和主動檢測技術(shù)，推測目標(biāo)上存在哪些漏洞。但測試人員還是要進行人工分析，親自確認掃描程序找到的全部漏洞。在CVE(通用漏洞披露)官方界面上可以查詢收錄的多種漏洞詳細介紹信息，運用用“nmap --script vuln 目標(biāo)ip”命令對靶機進行主動掃描可獲得目標(biāo)主機的具體漏洞信息，例如漏洞名稱smb-vuln-ms17-010,漏洞編號CVE-2017-0143，漏洞發(fā)布日期2017-03-14 等等信息，如圖2。

2.5 滲透攻擊階段

在找到目標(biāo)網(wǎng)絡(luò)的漏洞之后，根據(jù)之前在建模階段評估的重要資產(chǎn)，測試人員往往會使用相應(yīng)的安全工具，利用之前發(fā)現(xiàn)的安全漏洞，力圖獲取客戶系統(tǒng)的訪問權(quán)限和目標(biāo)資源等，這也是最令人激動的階段。例如通過前面階段的工作確定目標(biāo)系統(tǒng)存在ms17_010 漏洞，就可以使用滲透模塊對系統(tǒng)進行滲透，滲透測試能拿到meterpreter 如圖3 所示，或者使用圖形化工具armitage 在攻擊發(fā)起之后看到加了閃電標(biāo)志的靶機如圖4 所示，說明滲透成功。

2.6 后滲透測試階段

這個階段主要目的是把目標(biāo)網(wǎng)絡(luò)中存在的安全風(fēng)險向客戶展示出來，盡可能模擬出目標(biāo)網(wǎng)絡(luò)被滲透后的可能后果。測試人員會以被突破的系統(tǒng)為著手點收集各種信息，搜索有價值的文件，甚至在必要的時候提升自己的登陸權(quán)限，記錄鍵盤輸入，開啟遠程連接端口，桌面截圖。在后滲透階段發(fā)現(xiàn)，一旦主機被攻破，黑客可以完全掌控被控機。

她煩躁起來，去推臥室的門，可門只開了一角，還沒看到床上如何，就聞到了弟弟身上那股濃烈的油脂在狹小的空間揮發(fā)的味道。她一陣臉紅，趕緊把門拉回來，可還是看到了弟弟甩在門口的一只倒扣著的拖鞋——由此可見，他當(dāng)時是多么的急不可耐……

2.7 滲透測試報告

滲透測試最后一個階段的工作是書面報告階段。這個階段也最能體現(xiàn)我們的工作成果，我們要把發(fā)現(xiàn)的各種問題整理為客戶易于理解的書面報告。報告應(yīng)明確哪些安全措施是切實有效的，哪些方面客戶需要改進，描述滲透測試人員如何突破防線、能獲取到哪些重要的信息，并提供解決問題的建議，比如采用入侵檢測技術(shù)、防病毒技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)并加強安全管理隊伍的建設(shè)等。

3 總結(jié)

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展促進了生產(chǎn)力的飛躍，方便了人們的生活，但是網(wǎng)絡(luò)系統(tǒng)安全問題也層出不窮，破壞和反破壞、竊密和反竊密的斗爭仍將繼續(xù)。在這樣的斗爭中，網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注，網(wǎng)絡(luò)安全滲透測試作為一個新興的行業(yè)正在蓬勃發(fā)展。在國外，有很多專門的企業(yè)提供滲透測試服務(wù)；雖然國內(nèi)這個行業(yè)起步較晚，但發(fā)展前景十分廣闊，國家急需大量網(wǎng)絡(luò)安全人才，網(wǎng)絡(luò)安全專業(yè)已成為高校的熱門專業(yè)。如果想盡量減少網(wǎng)絡(luò)安全問題，定期對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，發(fā)現(xiàn)被測系統(tǒng)中可能的安全隱患是必須的。本文從一個滲透測試者的角度出發(fā)，在個人電腦上搭建了一個虛擬測試環(huán)境，按照滲透測試的7 個步驟對其進行漏洞的測試和利用.這些測試方法不僅可以作為網(wǎng)絡(luò)安全評估的方法，也可以作為網(wǎng)絡(luò)安全課程教學(xué)的實踐教學(xué)方法，引導(dǎo)學(xué)生通過個人搭建環(huán)境，完成網(wǎng)絡(luò)安全的研究和分析。