广东省 XXXX 厅重要信息系统渗透测试方案目 录1.概述 11.1。渗透测试概述 11.2。为客户带来的收益 12.涉及的技术 12。1。预攻击阶段 22。2。攻击阶段 32。3。后攻击阶段 32。4.其它手法 33.操作中的注意事项 33.1。测试前提供给渗透测试者的资料 33.1.1。黑箱测试 33.1.2.白盒测试 43.1。3。隐秘测试 43.2.攻击路径 43.2。1 内网测试 43.2.2 外网测试 43。2.3 不同网段/vlan 之间的渗透 43。3.实施流程 53.3。1。渗透测试流程 53。3.2.实施方案制定、客户书面同意 53。3。3。信息收集分析 53。3.4.内部计划制定、二次确认 63.3.5.取得权限、提升权限 63。3.6.生成报告 63。4。风险规避措施 63.4。1.渗透测试时间与策略 63。4。2.系统备份和恢复 73。4。3。工程中合理沟通的保证 73.4。4.系统监测 73。5.其它 84。渗透测试实施及报表输出 84.1。实际操作过程 84。1。1。预攻击阶段的发现 84。1。2.攻击阶段的操作 94.1.3.后攻击阶段可能造成的影响 94。2。渗透测试报告 105。结束语 101.概述1.1.渗透测试概述渗透测试(Penetration Test)是指安全工程师尽可能完整摸拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性做深化的探测,发现系统最脆弱的环节的过程,渗透测试能够直观的让管理人员知道自己网络面临的问题。渗透测试是一种专业的安全服务,类似于军队里的“实战演习"或者“沙盘推演”,通过实战和推演,让用户清楚了解目前网络的脆弱性、可能造成的影响,以便实行必要的防范措施。1.2.为客户带来的收益从渗透测试中,客户能够得到的收益至少有:1)协助用户发现组织中的安全最短板,协助企业有效的了解目前降低风险的初始任务;2)一份文档齐全有效的渗透测试报告有助于组织 IT 管理者以案例说明目前安全现状,从而增强信息安全认知程度,甚至提高组织在安全方面的预算;3)信息安全是一个整体工程,渗透测试有助于组织中的所有成员意识到自己岗位同样可能提高或降低风险,有助于内部安全的提升;当然,渗透测试并不能保证发现目标网络中所有的弱点,因此我们不宜片面强调它的重要性。2.涉及的技术我们简单介绍渗透测试的各个阶段可能会用到的一些工具.2.1.预攻击阶段基本网络信息猎取Ping 目标网络得到 IP 地址和 ttl 等信息Tcptraceroute 等 traceroute 的结果Whois 结果Netcraft 猎取目标可能存在的域名、web 及服务器信息Curl 获得目标 web ...
