快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 科技 > 正文

软考信息安全工程师汇总(软考-信息安全工程师学习笔记85)

威哥 534

软考信息安全工程师汇总(软考-信息安全工程师学习笔记85)安全渗透测试常用的工具有 Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、 IDA Pro 等。安全渗透测试类型:典型的数据库漏洞扫描工具有安华金和数据库漏洞扫描系统(商业产品)THC-Hydra、SQLMap等Web 应用漏洞扫描的主要工具有 w3af(开源)、Nikto(开 源)、AppScan(商业)、Acunetix WVS(商业)等。安全渗透测试:通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性

漏洞扫描

漏洞扫描:用来获取测评对象的安全漏洞信息

常用的漏洞扫描工具

  • 网络安全漏洞扫描器:通过远程网络访问,获取测评对象的安全漏洞信息。

常见的网络漏洞扫描工具有 Nmap、 Nessus、OpenVAS。

  • 主机安全漏洞扫描器:安装在测评目标的主机上,通过运行安全漏洞扫描工具软件,获取目标的安全漏洞信息

典型的主机漏洞扫描工具有微软安全基线分作器、COPS 等

  • 数据库安全漏洞扫描器:针对目标系统的数据库进行安全漏洞检查, 分析数据库账号、配置、软件版本等漏洞信息

典型的数据库漏洞扫描工具有安华金和数据库漏洞扫描系统(商业产品)THC-Hydra、SQLMap等

  • web应用安全漏洞扫描器:对 Web 应用系统存在的安全隐患进行检查

Web 应用漏洞扫描的主要工具有 w3af(开源)、Nikto(开 源)、AppScan(商业)、Acunetix WVS(商业)等。

安全渗透测试

安全渗透测试:通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性

安全渗透测试类型:

  • 黑盒模型: 只需提供测试目标地址,授权测试团队从指定的测试点进行测试。
  • 白盒模型: 需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。
  • 灰盒模型: 需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。

安全渗透测试常用的工具有 Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、 IDA Pro 等。

代码安全审查

代码安全审查是指按照 C、Java、OWASP 等安全编程规范和业务安全规范,对测评对象 的源代码或二进制代码进行安全符合性检查。

典型的代码安全缺陷类型

  • 有缓冲区溢出
  • 代码注入
  • 跨站脚本
  • 输入验证
  • API 误用
  • 密码管理
  • 配置错误
  • 危险函数
协议分析

协议分析用于检测协议的安全性

常见的网络协议分析工具有TCPDump、Wireshark。

TCPDump 提供命令行方式,提供灵活的包过滤规则,是一个有力的网络协议分析工具。

软考信息安全工程师汇总(软考-信息安全工程师学习笔记85)(1)

TCPDump 除了以上的命令选项外,还支持正则表达式。TCPDump 的表达式是一个过滤规则,根据正则表达式,TCPDump 过滤网络数据包,如果一个网络数据包满足表达式的条 件,则这个网络数据包将会被捕获。如果没有给出任何正则表达式,则网络上所有的信息包 都将会被截获。

TCPDump 的表达式中一般有三种类型的关键字。

1.类型关键字

类型关键字主要包括 host、net、port.例如:

  • host X.Y.Z.2 指明 X.Y.Z.2 是一台主机.
  • net X.Y.Z.0 指明 X.Y.Z.0 是一个网络地址。
  • port 23 指明端口号是 23。如果没有指定类型,默认的类型是 host。

2.传输方向关键字

确定传输方向的关键字主要包括 src、dst、dst or src. dst and src 这些关键字指明监所的通信内容传输方向。例如:

  • src X.Y.Z.2 指明 IP 包中源地址是 X.Y.Z.2.
  • dst net X.Y.Z.0 指明目的网络地址是 X.Y.Z.0.
  • 如果没有指明方向关键字,则默认是 dst or src 关键字

3.协议关键字

协议关键字指明监听包的协议内容,主要包括 FDDI、IP、ARP、RARP、TCP、UDP 等类 型。

FDDI 指明 FDDI (光纤分布式数据接口网络)上的特定的网络协议,实际上它是“Ether” 的别名,FDDI 和 Ether 具有类似的源地址和目的地址,所以可以将 FDDI 协议包当作 Ether 的 包进行处理和分析。

如果没有指定任何协议,则 TCPDump 将会监听所有协议的信息包。

除了上述三种类型的关键字之外,其他关键字有 Gateway、Broadcast、Less、和 Greater。

TCPDump 还提供三种逻辑运算功能,包括非运算“not”“!”,与运算“and”“& &”,或运算“or”“||”。通过这些关键字及逻辑运算符,可以构成灵活的过滤规则

TCPDump 的应用非常灵活,下面举例说明。

(1)截获 X.Y.Z.61 主机收到的和发出的所有数据包,使用如下命令:

tcpdump host X.Y.Z.61

(2)截获主机 X.Y.Z.1 和主机 X.Y.Z.2 或 X.Y.Z.3 的通信(在命令行中使用括号时,一定要在 括号前应用转义字符“\”),使用如下命令:

tcpdump host X.Y.Z.1 and\ (X.Y.Z.2 or X.Y.2.3 \)

(3)监听主机 X.Y.Z.1 与除了主机 X.Y.Z.2 之外的其他所有主机通信的 IP 包,使用如下命 令:

tcpdump ip host X.Y.Z.1 and ! X.Y.Z.2

(4)获取主机 X.Y.Z.1 接收或发出的 Telnet 包,使用如下命令:

tcpdump tcp port 23 host X.Y.Z.1

性能测试

性能测试用于评估测评对象的性能状况,检查测评对象的承载性能压力或安全对性能的影响

常用的性能测试工具

1.性能监测工具

性能监测工具主要有:Windows 操作系统的任务管理器、ping 系统命令、tracert 系统命令;Unix/Linux 操作系统的 ping 系统命令、traceroute 系统命令、UnixBench 工具。

2.Apache JMeter

Apache JMeter 是用于测试 Web 应用性能和功能的工具,能够支持 Web、FTP、数据库、 LDAP 等性能测试。

3.LoadRunner

LoadRunner 是软件测试工具,用于评估系统在不同压力下的性能状况,提供负载生成、 虚拟用户创建、测试控制、测试分析等功能。

4.SmartBits

SmartBits 是用于网络及设备性能测试和评估分析的测量设备。

软考信息安全工程师汇总(软考-信息安全工程师学习笔记85)(2)

学习参考资料:

信息安全工程师教程(第二版)

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼

网站首页

返回栏目

猜您喜欢:

相关文章