Hacking Methodology
-------------------
邁向成功滲透測試的測試步驟
從internet找到的組織內的資訊
掃你的網路
找你的弱點
Setting the Stage for Testing
設定測試階段-
-------------------------------
the tools you use, the systems you test
追蹤之前的測試成功經驗和為什麼。
證明你所做的
當有問題時。把你的測試與相關設備的記錄綁在一起。
記錄你的發現。
掃描你的內部使用者。
他們也許不會讓外部摸到,但你怎麼知道他們是不是有惡意的行為或是被外部下藥控制了電腦。
檢查他們!
Seeing What Others See
Scanning Systems
-------------------
掃描你的內部使用者。
他們也許不會讓外部摸到,但你怎麼知道他們是不是有惡意的行為或是被外部下藥控制了電腦。
檢查他們!
host
--------------------
基本的ping
netscasntool
whatismyip
open ports
----------------
omnipeek:www.savvius.com
wireshark
外對內掃描ip,可以試著用一台電腦設定外部ip,放在fw之外。這樣去掃,就像是從外面掃一樣。
或是可以從家裡或是遠地辦公室進行外對內掃描。
Determining What’s Running on Open Ports
--------------------------------------------
協定像是dns或netbios
服務跑在host上,像email 、db、
允許的遠端服務,像rdp、ssh、telnet
VPN如ssl/tls或ipsec
用網路時需要驗證和權限。radius或是proxy打帳密
www.iana.org/assignments/service-names-portnumbers/
service-names-port-numbers.txt
www.cotse.com/cgi-bin/port.cgi
這個廢了。
port沒回應不代表沒有服務
用這個網址測試,看會回應什麼
www.your_domain.com/1234.html
用nmap或是SoftPerfect Network Scanner去掃
郵件退件,會洩露一些可能可以拿來對付你的資訊。
ip,軟體版本
Assessing Vulnerabilities
-----------------------------
»»Common Vulnerabilities and Exposures (http://cve.mitre.org/cve)
»»US-CERT Vulnerability Notes Database (www.kb.cert.org/vuls)
»»NIST National Vulnerability Database (https://nvd.nist.gov)
https://www.sans.org/blog/cis-controls-v8/
找到弱點後,可以透過這四個地方確認弱點
手動測試:直接存取那些開起來的port或服務,如果很有時間的話,直接試試蠻有用的。
自動測試:沒時間的話,就跑自動掃描,並根據需要再做手動挖掘。
Nexpose Vulnerability Scanner
https://www.rapid7.com/products/nexpose/
QualysGuard (https://www.qualys.com)
GFI LanGuard (
https://www.gfi.com/products-and-solutions/network-security-solutions)
Penetrating the System
------------------------------
研究漏洞和滲透的最佳實踐測試方法,
Open Source Security
Testing Methodology Manual https://www.isecom.org/research.html#content5-9d
ThePenetrationTesting Execution Standard www.pentest-standard.org/index.php
PCI DSS Penetration Testing Guidance (https://www.pcisecuritystandards.org/documents/Penetration_Testing_Guidance_March_2015.pdf)
留言列表
