金碩 遼寧警察學(xué)院

隨著互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)在我國已得到廣泛應(yīng)用，各級各類政府機構(gòu)、企業(yè)都紛紛開設(shè)網(wǎng)站以更好的開展互聯(lián)網(wǎng)+業(yè)務(wù)，但隨之而來的網(wǎng)絡(luò)安全威脅問題也異常嚴(yán)峻。據(jù)統(tǒng)計，2016年，共檢測到82072個境內(nèi)網(wǎng)站被植入了后門，其中2361個為政府網(wǎng)站。因此，政府、企業(yè)網(wǎng)站及時開展安全評估，主動發(fā)現(xiàn)安全漏洞并及時做好防御部署尤為重要。滲透測試是用于核心安全評估的一套重要流程，經(jīng)合法授權(quán)開展?jié)B透測試，對現(xiàn)有的漏洞進行攻擊，找出相關(guān)漏洞并提交給相關(guān)產(chǎn)商，可以最大化的保障web服務(wù)的安全。

1.滲透測試涵義

所謂滲透測試，就是經(jīng)過網(wǎng)站的擁有者的授權(quán)，滲透測試人員通過模擬黑客攻擊的手段，來對本網(wǎng)站進行一系列的攻擊演練，并根據(jù)攻擊的結(jié)果來對網(wǎng)站的安全性作一個總體評估，將滲透測試過程中發(fā)現(xiàn)的漏洞及時提交給網(wǎng)站的擁有者，以實現(xiàn)網(wǎng)站的安全運維最優(yōu)化。滲透測試的好處是通過主動攻擊去發(fā)現(xiàn)網(wǎng)站中存在的相關(guān)漏洞做到及時的防御部署，而非傳統(tǒng)的“亡羊補牢”，最大程度上的避免了網(wǎng)站經(jīng)營者的損失。

2.基于Kali Linux滲透測試方法

①準(zhǔn)備階段：俗話說，知己知彼，方能百戰(zhàn)不殆，滲透測試的第一步就是信息收集，其中包括：whois查詢、子域名查詢、旁站查詢、nmap開放端口查詢等等。通過查詢，獲悉網(wǎng)站公網(wǎng)信息，包括注冊信息、域名、公網(wǎng)IP地址，開放端口信息等，了解網(wǎng)站開放了哪些服務(wù)，例如 21端口為FTP，22為SSH，80為HTTP，3306為MySQL數(shù)據(jù)庫服務(wù)，3389為Windows的遠(yuǎn)程桌面連接功能等，下圖為利用nmap及whois查詢測試網(wǎng)站的結(jié)果。

②漏洞掃描：Kali Linux集成了很多工具諸如Nessus、APPscan、AWVS等可以對網(wǎng)站漏洞進行有針對性的掃描，例如使用Nessus對測試網(wǎng)站進行漏洞掃描的結(jié)果：

此外，kali集成了一款全世界安全從業(yè)人員都在用的抓包改包的工具Burp Suite，Burp Suite可以截獲用戶到網(wǎng)站之間的數(shù)據(jù)包，并進行修改，還可以實行網(wǎng)絡(luò)服務(wù)端密碼爆破、Decode解密等等功能：

此外，burp suite的intruder模塊還提供了盡可能全面的爆破功能，用戶可以使用字典或者窮舉的辦法，輕易的爆破掉網(wǎng)頁的各種登錄密碼。

③漏洞利用：若滲透測試發(fā)現(xiàn)了SQL注入漏洞的注入點，可以利用Kali集成的SQLMap工具模擬攻擊，該工具支持目前已知的所有類型的攻擊，只需要攻擊者找到注入點，了解一些SQLMap的基本命令，便可以查詢到數(shù)據(jù)庫中的所有信息，甚至可以修改數(shù)據(jù)庫中的內(nèi)容，如果數(shù)據(jù)類型是MySQL，那么還可以在SQLMap中直接獲取遠(yuǎn)程主機的shell，如下圖所示。

Metasploit也是Kali Linux中集成的強大工具之一，metasploit是一款開源的漏洞檢測與利用工具，其集成了大量的已知漏洞的payload，可以自動檢測和識別漏洞，它允許使用者使用其集成的payload去自動化測試目標(biāo)，還會給出與被檢測出的漏洞的詳細(xì)解決方案，提供了真正專業(yè)的安全風(fēng)險情報。Metasploit是一個安全應(yīng)用的框架，其操作的用戶端就是linux的終端，為更好的服務(wù)不熟悉相關(guān)命令的網(wǎng)絡(luò)安全從業(yè)人員，該軟件還推出了一個圖形化界面的系統(tǒng)armitage：

3.防御策略

對于防守方， 針對基于Kali Linux滲透測試攻擊，筆者有以下幾點防御建議：

1、系統(tǒng)所有的軟件都要到官方網(wǎng)站下載同時做MD5等校驗；

2、安裝完系統(tǒng)后，立即進行安全升級，定制精簡內(nèi)核文件，打上相關(guān)安全補??；

3、為防止掃描攻擊，每個服務(wù)器軟件要及時修改源代碼Version.h頭文件，j將其內(nèi)容修改成其他版本或改變版本號等，達到偽裝的目的；

4、關(guān)閉無用端口，設(shè)置防火墻，設(shè)置相關(guān)安全模塊功能防止DDOS攻擊等；

5、及時備份，這是最原始、最有效、最簡單的防御策略。