廣東農(nóng)工商職業(yè)技術(shù)學(xué)院 羅擁華 邱尚明 李冬睿 徐禮國

近年來網(wǎng)絡(luò)安全問題層出不窮，漏洞頻發(fā)，網(wǎng)絡(luò)安全缺陷一旦被黑客發(fā)現(xiàn)和利用，網(wǎng)絡(luò)安全將面臨嚴(yán)重威脅，與其亡羊補牢，不如未雨綢繆，在造成損失之前發(fā)現(xiàn)網(wǎng)絡(luò)安全問題并做相應(yīng)的安全加固，最大程度降低網(wǎng)絡(luò)安全威脅，將損失降低到最小，因此對網(wǎng)絡(luò)進行安全滲透測試顯得尤為重要。通過對目標(biāo)網(wǎng)絡(luò)進行滲透測試，可以對網(wǎng)絡(luò)環(huán)境的安全情況以及防御等級有較為準(zhǔn)確的評估。本文通過對網(wǎng)絡(luò)安全滲透測試中常用技術(shù)的分析，并對安全加固針對性的給出一定建議。

在當(dāng)今時代，網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，各種基于網(wǎng)絡(luò)硬件產(chǎn)品不斷涌現(xiàn)，軟件產(chǎn)品層出不窮，網(wǎng)絡(luò)服務(wù)已深入到人們?nèi)粘Ｉ畹母鱾€環(huán)節(jié)；伴隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展各種網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，用戶數(shù)據(jù)泄密、網(wǎng)站被黑等各種網(wǎng)絡(luò)問題的背后是黑客利用網(wǎng)絡(luò)安全漏洞對網(wǎng)絡(luò)進行攻擊的結(jié)果，隨著攻擊手段的不斷更新和自動化攻擊工具的出現(xiàn)，僅靠現(xiàn)有的防火墻很難做到完全的識別攻擊和防御，如果能在攻擊之前對網(wǎng)絡(luò)環(huán)境進行模擬滲透測試并找出網(wǎng)絡(luò)內(nèi)存在的安全隱患是一種積極的防御措施。

1 網(wǎng)絡(luò)安全滲透測試分類

網(wǎng)絡(luò)安全滲透測試經(jīng)過多年的發(fā)展，相關(guān)的方法和工作流程也已經(jīng)趨于成熟。在開始進行網(wǎng)絡(luò)滲透測試前，根據(jù)對要測試目標(biāo)網(wǎng)絡(luò)的事先的掌握程度，將網(wǎng)絡(luò)安全滲透測試分為三種情況：白盒測試、黑盒測試以及灰盒測試。

白盒測試：滲透測試人員在實施滲透測試前已對目標(biāo)網(wǎng)絡(luò)的詳細(xì)信息十分清楚，在進行測試時，滲透測試者主要是根據(jù)標(biāo)準(zhǔn)操作流程和個人的測試經(jīng)驗，將懷疑存在問題的點一一檢查一遍。

黑盒測試：滲透測試人員只知道要測試的目標(biāo)網(wǎng)絡(luò)的大體情況，對系統(tǒng)內(nèi)部的其他任何信息都不清楚。滲透測試者就像是關(guān)在一個黑暗的房間里，看不見任何東西，唯有找到房間的漏洞才能走出去，對于漏洞在哪里也一無所知，只能去不斷的摸索。這種滲透測試是最逼真的，因為一切都不知道，在摸索的過程中什么漏洞都有發(fā)現(xiàn)的可能，所以采用黑盒測試最能有效的檢驗?zāi)繕?biāo)網(wǎng)絡(luò)的安全性。

灰盒測試：灰色就是白加黑，灰盒測試就是介于白盒測試和黑盒測試之間的測試方法，對于目標(biāo)網(wǎng)絡(luò)有一些掌握，了解部分信息，但又不全面。測試者需要繼續(xù)深入搜集信息，并利用已知信息進而發(fā)現(xiàn)漏洞。

2 網(wǎng)絡(luò)安全滲透測試常用技術(shù)

工欲善其事必先利其器，選擇合適的滲透測試技術(shù)能達到事半功倍的效果，下面的工具在滲透測試中較為流行，nmap,wireshark,zoomeye,Ma ltego,burpsuite,armitage。

2.1 鐘馗之眼(ZoomEye)

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，接入互聯(lián)網(wǎng)的設(shè)備也多種多樣。路由器、交換機、服務(wù)器、PC，還有家電、手機、平板電腦、監(jiān)控攝像頭以及工業(yè)控制中的一些設(shè)備，這些設(shè)備被視作網(wǎng)絡(luò)中的節(jié)點，一起構(gòu)成了網(wǎng)絡(luò)空間。ZoomEye是一款針對網(wǎng)絡(luò)空間的搜索引擎，通過后端的分布式爬蟲引擎對全球網(wǎng)絡(luò)空間中節(jié)點探測、識別，從而獲得設(shè)備類型、分布地點、固件版本、開放端口服務(wù)等信息。研究者可以通過ZoomEye非常方便的了解組件的普及率以及漏洞的危害范圍等信息。ZoomEye就像是網(wǎng)絡(luò)空間的一張航海圖，兼具信息收集的功能與漏洞信息庫的資源，對于滲透測試人員來說是一件非常不錯的利器。

2.2 Maltego

Maltego是一款實現(xiàn)開源情報收集和取證的強有力的工具，用于搜集來自不同開源的數(shù)據(jù)，并把這些數(shù)據(jù)可視化，以便于鏈接分析和數(shù)據(jù)挖掘，重點是分析人們、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、網(wǎng)站、網(wǎng)絡(luò)域名、關(guān)聯(lián)與社交媒體以及組織之間的關(guān)系。并且可以在很大程度上自動進行數(shù)據(jù)搜集，節(jié)省時間。非常適合取證分析人員和滲透測試人員使用。

2.3 NMAP

NMAP（Network Mapper）是源代碼開放，是網(wǎng)絡(luò)安全人員常用的一款安全審核和網(wǎng)絡(luò)探測工具。運用這款工具可以掃描單個主機目標(biāo)，也可以快速地掃描大型網(wǎng)絡(luò)，Nmap的工作原理是發(fā)送原始IP報文，通過目標(biāo)系統(tǒng)的響應(yīng)信息來發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)上存活的主機、主機開放哪些服務(wù)、應(yīng)用程序名和服務(wù)版本信息、主機運行什么操作系統(tǒng)和系統(tǒng)版本信息，以及很多其他功能。Nmap常用來進行安全審核，審查整個網(wǎng)絡(luò)信息、管理和監(jiān)控主機和運行的服務(wù)。

2.4 Wireshark

Wireshark是一款分析網(wǎng)絡(luò)封包的軟件，通過網(wǎng)卡擷取網(wǎng)絡(luò)封包，并顯示出盡可能詳細(xì)的網(wǎng)絡(luò)封包資料。通過Wireshark抓包，一方面可以對網(wǎng)絡(luò)進行監(jiān)控，查找網(wǎng)絡(luò)中的惡意流量并找出源頭；另一方面可以用來調(diào)試應(yīng)用工具，通過Wireshark抓包看工具是否正常發(fā)送數(shù)據(jù)包，從而發(fā)現(xiàn)問題源頭。

2.5 Burp Suite

Burp Suite是一個攻擊web應(yīng)用程序的集成平臺。其中包含多種工具，這些工具通過協(xié)同工作、分享信息，能夠以一種工具中的信息為基礎(chǔ)提供另一種工具使用的方式發(fā)起攻擊。所有的工具都共享一個能處理并顯示HTTP消息，持久性，認(rèn)證，代理，日志，警報的一個強大的可擴展的框架。非常適合用來做安全性滲透測試。

2.6 Armitage

Armitage是一款用Java寫的Metasploit圖形化的攻擊工具，由于Metasploit采用命令行方式，需要記憶的命令很多，使用難度較大，而Armitage完美的解決了這一問題，用戶可以通過圖形化界面簡單的點擊菜單，就可以對目標(biāo)主機進行安全測試和攻擊。

3 安全防御措施

3.1 安裝防火墻

防火墻是一個實施網(wǎng)絡(luò)安全訪問策略的系統(tǒng)。分為硬件防火墻和軟件防火墻，基本功能就是在不同的網(wǎng)絡(luò)之間實施數(shù)據(jù)包的過濾，從而在內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)成一道安全防護屏障，能有效地防止外網(wǎng)對內(nèi)網(wǎng)的非法訪問。

3.2 采用VPN技術(shù)

VPN是一種供用戶遠(yuǎn)程訪問內(nèi)網(wǎng)的技術(shù)，原理就是利用公用網(wǎng)絡(luò)基礎(chǔ)設(shè)施架設(shè)私有網(wǎng)絡(luò)，遠(yuǎn)程用戶發(fā)送明文信息到其他VPN設(shè)備。VPN設(shè)備根據(jù)設(shè)置規(guī)則對數(shù)據(jù)進行加密并附上數(shù)據(jù)簽名，加上新的數(shù)據(jù)報頭重新封裝。然后將封裝后的數(shù)據(jù)包利用隧道技術(shù)在公共網(wǎng)絡(luò)上傳輸。數(shù)據(jù)包在到達目的端VPN設(shè)備后，進行解封，再核對數(shù)字簽名，最后對數(shù)據(jù)包解密，目的用戶收到明文。

3.3 操作系統(tǒng)安全配置

操作系統(tǒng)安全策略，Windows操作系統(tǒng)提供了一套安全配置工具，可以在服務(wù)器上配置四種安全策略，分別是賬戶策略、本地策略、公鑰策略和IP安全策略；關(guān)閉不必要的服務(wù)，非必要的端口最好全部禁用。在前期的Nmap的掃描過程中，很多攻擊都是從掃描出來的開放端口發(fā)起的。開放的端口越多，安全問題也就越多。

3.4 部署IDS、IPS系統(tǒng)

IDS（Intrusion Detection System）通過對網(wǎng)絡(luò)行為進行實時監(jiān)視，當(dāng)監(jiān)測到可疑傳輸時就會發(fā)出警報，并采取主動反應(yīng)措施，可以作為防火墻之后的第二道防護堤，IPS(Intrusion Prevention System)入侵檢測系統(tǒng)是是對防病毒軟件和防火墻的補充。IPS是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備，能夠及時的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

總結(jié)：總之，網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)普及率的越來越高，技術(shù)所帶來的網(wǎng)絡(luò)安全問題也日益突出，在問題導(dǎo)致?lián)p失之前及時對網(wǎng)絡(luò)進行滲透測試，對網(wǎng)絡(luò)系統(tǒng)進行主動的防御監(jiān)測十分必要，網(wǎng)絡(luò)滲透測試可以模擬入侵者的身份對網(wǎng)絡(luò)環(huán)境進行入侵操作，查出安全隱患，得出滲透測試報告，明確網(wǎng)絡(luò)環(huán)境中存在哪些弱點，從而采取針對性的防御措施，對系統(tǒng)進行加固，采取防范措施從而降低系統(tǒng)的安全風(fēng)險。