羅擁華 徐禮國(guó) 邱尚明 李冬睿

（廣東農(nóng)工商職業(yè)技術(shù)學(xué)院計(jì)算機(jī)學(xué)院 廣東省廣州市 510507）

最近十幾年，大國(guó)之間的競(jìng)爭(zhēng)發(fā)生了基礎(chǔ)性變化。由以前對(duì)工業(yè)資源的控制，轉(zhuǎn)變?yōu)槿缃駥?duì)網(wǎng)絡(luò)信息技術(shù)及信息資源的主導(dǎo)。歐美及韓日等發(fā)達(dá)國(guó)家都都在投入巨資進(jìn)行網(wǎng)絡(luò)化建設(shè)，包括各類的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和社交媒體網(wǎng)絡(luò)等，都連入了互聯(lián)網(wǎng)之中。目的就是為了獲得從新興信息技術(shù)帶來(lái)的巨額經(jīng)濟(jì)利益。中國(guó)經(jīng)濟(jì)近幾十年來(lái)取得了飛速發(fā)展，我國(guó)信息化發(fā)展也有了飛躍性提高，顯著縮小了與發(fā)達(dá)國(guó)家在信息技術(shù)方面的差距。我國(guó)信息化發(fā)展已跨過(guò)了兩個(gè)階段，現(xiàn)已進(jìn)入深入發(fā)展的第三階段，這個(gè)階段的特點(diǎn)是新興社會(huì)生產(chǎn)力快速發(fā)展，信息網(wǎng)絡(luò)開(kāi)始為當(dāng)今社會(huì)各行各業(yè)提供全面應(yīng)用支持，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)快速發(fā)展的重要保證，然而，網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，一方面可以促進(jìn)社會(huì)的飛速發(fā)展，另一方面，由于互聯(lián)網(wǎng)的是開(kāi)放的網(wǎng)絡(luò)，所有聯(lián)網(wǎng)的這些機(jī)構(gòu)都有可能網(wǎng)絡(luò)黑客利用或破壞。無(wú)論設(shè)計(jì)者對(duì)一個(gè)網(wǎng)絡(luò)的安全機(jī)制考慮的多么細(xì)致，都或多或少存在不易察覺(jué)的安全隱患。在這種情況下，開(kāi)展網(wǎng)絡(luò)滲透測(cè)試研究、探究和分析網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題具有十分重要的意義。

1 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全滲透測(cè)試概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行，且系統(tǒng)中的數(shù)據(jù)不會(huì)因偶然的、惡意的行為而遭到損壞、泄露或更改。網(wǎng)絡(luò)安全滲透測(cè)試就是扮演黑客的身份，從黑客的角度來(lái)思考問(wèn)題，運(yùn)用相應(yīng)的攻擊的手段，去實(shí)施真實(shí)的黑客攻擊行為，從而驗(yàn)證系統(tǒng)的安全等級(jí)，以及找出系統(tǒng)中存在的安全問(wèn)題。

2 滲透測(cè)試的幾個(gè)主要階段

進(jìn)行網(wǎng)絡(luò)安全滲透測(cè)試，我們需要對(duì)整個(gè)網(wǎng)絡(luò)滲透測(cè)試過(guò)程有一個(gè)明確的認(rèn)識(shí)，當(dāng)我們開(kāi)始對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行滲透測(cè)試時(shí)，往往對(duì)測(cè)試目標(biāo)知之甚少；而當(dāng)滲透測(cè)試結(jié)束之后，測(cè)試者對(duì)目標(biāo)網(wǎng)絡(luò)的了解會(huì)詳細(xì)很多，在此過(guò)程中測(cè)試者需要做大量研究，整個(gè)滲透測(cè)試過(guò)程一般分為7 個(gè)階段：

2.1 前期交互階段

在前期與目標(biāo)網(wǎng)絡(luò)客戶交流階段中，滲透測(cè)試者應(yīng)弄清楚整個(gè)滲透測(cè)試范圍 ，確定需要測(cè)試那些問(wèn)題和設(shè)備，在這個(gè)交互階段中主要考慮以下幾個(gè)因素：

滲透測(cè)試目標(biāo)網(wǎng)絡(luò)、所用方法、所需條件和限制條件、工期、費(fèi)用、預(yù)期目標(biāo)。

2.2 情報(bào)收集階段

網(wǎng)絡(luò)安全滲透測(cè)試涉及到多門學(xué)科，情報(bào)學(xué)是其中重要的組成部分，有經(jīng)驗(yàn)的安全專家往往會(huì)在情報(bào)搜集上花費(fèi)較多的時(shí)間，那如何才能獲得目標(biāo)的信息呢？常用的的獲取方式是通過(guò)主動(dòng)掃描和被動(dòng)掃描，被動(dòng)掃描主要是指在收集目標(biāo)信息的時(shí)候目標(biāo)無(wú)法察覺(jué),前面介紹過(guò)的ZoomEye 和Maltego 是兩款優(yōu)秀的被動(dòng)掃描工具，例如通過(guò)在ZoomEye 中搜索“思科”，可以獲得思科設(shè)備類型、分布地點(diǎn)、固件版本、開(kāi)放端口服務(wù)等信息；通過(guò)在Maltego 中搜索域名，查詢結(jié)束后可以看到該域名的子域名，DNS 服務(wù)器，IP地址，聯(lián)系人，電話號(hào)以及地址信息等等。主動(dòng)掃描工具中，最優(yōu)秀的非Nmap 莫屬，通過(guò)Nmap 針對(duì)目標(biāo)發(fā)送特制的數(shù)據(jù)包，然后根據(jù)目標(biāo)的響應(yīng)信息來(lái)獲得一些信息。運(yùn)用用“nmap -o 目標(biāo)ip”命令，通過(guò)主動(dòng)掃描獲得目標(biāo)主機(jī)的操作系統(tǒng)及開(kāi)放端口和服務(wù)，如圖1。

從圖中掃描結(jié)果中分析可以得知目標(biāo)主機(jī)安裝有ftp 服務(wù)和Web 服務(wù)及相應(yīng)端口和軟件版本，根據(jù)相應(yīng)信息可以可以考慮進(jìn)行Web 漏洞注入，現(xiàn)在Web 服務(wù)越來(lái)越普遍，Web 服務(wù)器也越來(lái)越容易受到攻擊，且攻擊形式呈現(xiàn)多樣化。

2.3 威脅建模階段

威脅建模就是制定策略。通過(guò)識(shí)別系統(tǒng)和潛在威脅從而設(shè)置對(duì)策防止和減輕系統(tǒng)威脅的影響，優(yōu)化提升安全性。在這個(gè)階段同時(shí)要對(duì)客戶的資產(chǎn)進(jìn)行評(píng)估，研究攻擊群體，分析攻擊的可能性，這樣我們?cè)诖_定滲透測(cè)試的技術(shù)和工具才有更好的針對(duì)性。

2.4 漏洞分析階段

漏洞，在這里專指那些應(yīng)用軟件或操作系統(tǒng)中的編碼失誤導(dǎo)致的缺陷。漏洞分析階段是從目標(biāo)網(wǎng)絡(luò)中發(fā)現(xiàn)漏洞的過(guò)程，在滲透測(cè)試的目標(biāo)網(wǎng)絡(luò)的任何一個(gè)位置都有可能存在漏洞，從軟件（例如操作系統(tǒng)、Web 應(yīng)用程序）到硬件（服務(wù)器、交換機(jī)、路由器），根據(jù)前面段情報(bào)搜集發(fā)現(xiàn)的目標(biāo)網(wǎng)絡(luò)的操作系統(tǒng)、服務(wù)程序及開(kāi)放端口，使用漏洞掃描程序，借助程序的漏洞數(shù)據(jù)庫(kù)和主動(dòng)檢測(cè)技術(shù)，推測(cè)目標(biāo)上存在哪些漏洞。但測(cè)試人員還是要進(jìn)行人工分析，親自確認(rèn)掃描程序找到的全部漏洞。在CVE(通用漏洞披露)官方界面上可以查詢收錄的多種漏洞詳細(xì)介紹信息，運(yùn)用用“nmap --script vuln 目標(biāo)ip”命令對(duì)靶機(jī)進(jìn)行主動(dòng)掃描可獲得目標(biāo)主機(jī)的具體漏洞信息，例如漏洞名稱smb-vuln-ms17-010,漏洞編號(hào)CVE-2017-0143，漏洞發(fā)布日期2017-03-14 等等信息，如圖2。

2.5 滲透攻擊階段

在找到目標(biāo)網(wǎng)絡(luò)的漏洞之后，根據(jù)之前在建模階段評(píng)估的重要資產(chǎn)，測(cè)試人員往往會(huì)使用相應(yīng)的安全工具，利用之前發(fā)現(xiàn)的安全漏洞，力圖獲取客戶系統(tǒng)的訪問(wèn)權(quán)限和目標(biāo)資源等，這也是最令人激動(dòng)的階段。例如通過(guò)前面階段的工作確定目標(biāo)系統(tǒng)存在ms17_010 漏洞，就可以使用滲透模塊對(duì)系統(tǒng)進(jìn)行滲透，滲透測(cè)試能拿到meterpreter 如圖3 所示，或者使用圖形化工具armitage 在攻擊發(fā)起之后看到加了閃電標(biāo)志的靶機(jī)如圖4 所示，說(shuō)明滲透成功。

2.6 后滲透測(cè)試階段

這個(gè)階段主要目的是把目標(biāo)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)向客戶展示出來(lái)，盡可能模擬出目標(biāo)網(wǎng)絡(luò)被滲透后的可能后果。測(cè)試人員會(huì)以被突破的系統(tǒng)為著手點(diǎn)收集各種信息，搜索有價(jià)值的文件，甚至在必要的時(shí)候提升自己的登陸權(quán)限，記錄鍵盤輸入，開(kāi)啟遠(yuǎn)程連接端口，桌面截圖。在后滲透階段發(fā)現(xiàn)，一旦主機(jī)被攻破，黑客可以完全掌控被控機(jī)。

她煩躁起來(lái)，去推臥室的門，可門只開(kāi)了一角，還沒(méi)看到床上如何，就聞到了弟弟身上那股濃烈的油脂在狹小的空間揮發(fā)的味道。她一陣臉紅，趕緊把門拉回來(lái)，可還是看到了弟弟甩在門口的一只倒扣著的拖鞋——由此可見(jiàn)，他當(dāng)時(shí)是多么的急不可耐……

2.7 滲透測(cè)試報(bào)告

滲透測(cè)試最后一個(gè)階段的工作是書面報(bào)告階段。這個(gè)階段也最能體現(xiàn)我們的工作成果，我們要把發(fā)現(xiàn)的各種問(wèn)題整理為客戶易于理解的書面報(bào)告。報(bào)告應(yīng)明確哪些安全措施是切實(shí)有效的，哪些方面客戶需要改進(jìn)，描述滲透測(cè)試人員如何突破防線、能獲取到哪些重要的信息，并提供解決問(wèn)題的建議，比如采用入侵檢測(cè)技術(shù)、防病毒技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)并加強(qiáng)安全管理隊(duì)伍的建設(shè)等。

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了生產(chǎn)力的飛躍，方便了人們的生活，但是網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也層出不窮，破壞和反破壞、竊密和反竊密的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注，網(wǎng)絡(luò)安全滲透測(cè)試作為一個(gè)新興的行業(yè)正在蓬勃發(fā)展。在國(guó)外，有很多專門的企業(yè)提供滲透測(cè)試服務(wù)；雖然國(guó)內(nèi)這個(gè)行業(yè)起步較晚，但發(fā)展前景十分廣闊，國(guó)家急需大量網(wǎng)絡(luò)安全人才，網(wǎng)絡(luò)安全專業(yè)已成為高校的熱門專業(yè)。如果想盡量減少網(wǎng)絡(luò)安全問(wèn)題，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，發(fā)現(xiàn)被測(cè)系統(tǒng)中可能的安全隱患是必須的。本文從一個(gè)滲透測(cè)試者的角度出發(fā)，在個(gè)人電腦上搭建了一個(gè)虛擬測(cè)試環(huán)境，按照滲透測(cè)試的7 個(gè)步驟對(duì)其進(jìn)行漏洞的測(cè)試和利用.這些測(cè)試方法不僅可以作為網(wǎng)絡(luò)安全評(píng)估的方法，也可以作為網(wǎng)絡(luò)安全課程教學(xué)的實(shí)踐教學(xué)方法，引導(dǎo)學(xué)生通過(guò)個(gè)人搭建環(huán)境，完成網(wǎng)絡(luò)安全的研究和分析。