1、翻燃瀅透測試技市 在藿算翩網絡受霎國羽應用文編譯樸輝一位著名的犯罪學家曾經這樣講過：如果要了解罪犯的想法，最好是用罪犯的思維去思考問題。這個原則用在計算機安全上面的話，就衍生出所謂的滲透測試技術。現在一些公司經常雇傭一些計算機專家對自己公司的網絡進行善意的攻擊，及時發現問題并采取措施來解決。那么滲透的目的是什么呢？顧名思義，指的就是深入到目標網絡的內部，在規定時間內得到進入郵件服務器的權限，進而到數據庫進行破壞活動等。但是黑客們似乎并不想尋找目標網絡的所有弱點，他們只找那些最容易攻破的弱點。與之相似的是，滲透測試技術也采用這樣的措施，該技術是一個基于時間的技術，用來評估一個特定的網絡能否在一定

2、的時間內被攻破，相比較而言，網絡弱點評估則側重于對網絡各個部分的缺點的評估。測試類型根據被測試公司的類型的不同，滲透測試有多種表現方式，如：隱蔽式、公開式、黑箱式及透明式等。隱蔽式公開式：在隱蔽式測試中，多數員工沒有意識到他們的公司正在接受測試；而在公開式測試中，系統管理員知道整個測試過程并隨時跟蹤測試小組的進程。一般來講，隱蔽式測安防科技試似乎是更加理想的方法，可以用來監視防范系統的有效性及反應速度，但這類測試通常要花費更多的時間。黑箱式透明式：在黑箱測試中，測試小組對目標網絡的環境等情況一無所知，因此小組成員必須要花費時間來探索這些信息；在透明式測試中，小組事先已經對整個網絡環境有了一個充

3、分的了解，比如網絡的配置及軟硬件的使用情況等。被測試的目標決定要選擇的測試類型。例如，一家跨國銀行可能會選擇一個隱蔽式的、黑箱式的測試，以此來評估其分行的安全保障措施和反應速度等；而一家網絡售書公司則可能會使用公開式、透明式的測試方式。許多公司偏愛公開式、黑箱式的測試，因為這樣既給他們節省了時問，又可以讓他們在第一時間掌握了自己網絡存在的問題。工程（）是一家新成立的網上在線批發商，主要從事計算機配件的銷售。該公司的安全管理小組（包括內部審核人員及各部門的負責人在內）迫切需要了解其自身網絡的安全性，如外部人員是否可以進入數據庫獲取一些象密碼、客戶表之類的機密信息。基于此，該公司聘請專家對這些事項

4、作了一次滲透測試。為了節省時間和資金，選擇了公開式、黑箱式的方式。測試過程整個過程共包括四個步驟，列舉如下：（）：測試小組搜集目標網絡的有關資料；（）：尋求進入目標網絡的途徑；（）：測試小組采取一切辦法進入目標網絡；（）：發散。這個步驟里主要分析諸如的域名、地址及用戶數目等信息。地址：用一個名為“”的網絡工具可以迅速地搜索出來的域名。在本次測試中小組發現擁有兩個注冊域名，分別為：及，同時發現其相關的個地址。這些信息對測試小組來講非常重要，它為整個小組提供了一個進入目標網絡的快速通道。另外，通過一種稱為“”的技術，測試小組輕松獲得了該公司其它方面的信息，如：地址，系統名稱為，可能是該公司的防火墻

5、；萬方數據地址，系統名稱為，可能是作為兩個域名的郵件服務器：地址。，系統名稱為，可能指向兩個注冊的域名。為了確定這些信息的真實性，小組接下來使用及命令對目標網絡進行掃描。在掃描過程中，他們采用數據包來測試遠程系統是否激活，同時映射數據包到達遠程系統的路由。但是該公司已經對此采取了防范措施，將這些數據進行了堵塞，因而使測試小組無功而返，于是他們又試了另外的幾種掃描方法，但都沒有見效。這種方法失效后，小組又換了一種掃描工具。他們選擇了進行端口掃描，能夠掃描出網絡方面的許多信息，包括可用主機、主機服務、操作系統甚至防火墻的類型。在這次掃描中，小組發現了所有四個系統的四個活動端口，每個端口都有不同的值

6、。他們猜測可能公司的過濾設備只允許在這四個端口上進行通訊。掃描還發現了第四個主機地址：，。的掃描結果：目標系統的及主機使用的是版，其中運行程序，并且其端口是完全開放的。另外新發現的主機和主機的操作系統都是，也有部分端口開放。現在目標網絡的組成已經基本弄清楚了，接下來的步驟就要決定如何才能進入這個網絡。由于這是一次公開式測試，因此小組選用了來對網絡進行自動弱點掃描。在實際操作中，該小組發現了許多目標系統的漏洞，比如，有一個系統存在緩沖區數據外泄現象，還在主機上發現了缺陷，于是他們決定先對主機上的缺陷展開攻擊。首先確定出該系統的名稱及分別為及，為了更進一步地實施攻擊，小組向這臺主機上傳了不同的潛伏

7、工具。利用上載的程序，他們在不受堵塞的端口搭建了一個遠程控制殼，用以進行遠程控制。正當小組通過遠程遙控試圖找出的其它問題時，他們又發現系統的緩沖區存在嚴重缺陷。這個缺陷使得他們順利的進入系統，進而竊取了加密的文件（包含諸如用戶名稱、密碼等信息的文件）。接著再利用象之類的解密工具對文件成功解密，結果發現了兩個用戶名及密碼，分別為：用戶管理員密碼：；的密碼：。，到目前為止，該小組并沒有發現任何有關客戶方面的信息，但是通過其它途徑他們得知實際上是一個級網絡的一部分，這個內部網對外的地址統一都是。除此之外，他們還了解到是這家公司的開發員，各種應用程序的源代碼都放在他的文件夾里。掌握了這些情況之后，他們

8、又展開了下輪的攻擊。再一次運用潛伏在中的工具網絡安全程序，他們指令該服務器對整個的內部網絡端口進行掃描。結果發現了多、個計算機系統，多數是工作站，還有一些服務器。進一步的掃描表明其中一臺服務器有好多種網絡服務功能，包括盯、及數據服務等。這個過程也暴露了這個內部服務器的域名，即。進一步滲透在認定是數據庫服務器之后，小組利用的用戶名及密碼成功地進入這臺服務器。任務完成在進入之后，他們對服務器進行了分析，通過對歷史記錄進行搜尋，發現了他過去一段時間的常用的文件及指令，利用這些信息，小組成功地竊取到了客戶檔案。接下來的工作就是對上述操作過程的歷史記錄進行刪除，以便使系統人員難以查出整個入侵過程。消除痕跡在這個過程里，小組試圖消除所有入侵活動給整個網絡帶來的損失。他們消除了整個過程中產生的日志文件，并且停止了外掛在端口上的遠程控制殼的運行。測試之后的會議整個滲透測試的目的就在于檢驗一個系統網絡是否能夠經受黑客攻擊