更新時(shí)間:2021年04月08日15時(shí)22分 來(lái)源:傳智教育 瀏覽次數(shù):
安全測(cè)試是一個(gè)非常復(fù)雜的過(guò)程,測(cè)試所使用到的工具也非常多,而且種類(lèi)不一,如漏洞掃描工具、端口掃描工具、抓包工具、滲透工具等。下面介紹幾個(gè)常用的安全測(cè)試工具。
AppScan是IBM公司開(kāi)發(fā)的款Web應(yīng)用安全測(cè)試工具,它采用黑盒測(cè)試方式,可以掃描常見(jiàn)的Web應(yīng)用安全漏洞。
AppScan的掃描過(guò)程分為以下3個(gè)步驟。
(1)探測(cè):在探測(cè)階段,AppScan通過(guò)發(fā)送請(qǐng)求對(duì)站內(nèi)的鏈接、表單等進(jìn)行訪問(wèn),根據(jù)響應(yīng)信息檢測(cè)目標(biāo)程序可能存在的安全隱患,從而確定安全漏洞范圍。
(2)測(cè)試:在測(cè)試階段,AppScan對(duì)潛在的安全漏洞發(fā)起攻擊。AppScan有一個(gè)內(nèi)置的測(cè)試策略庫(kù),測(cè)試策略庫(kù)可以針對(duì)相應(yīng)的安全隱患檢測(cè)規(guī)則生成對(duì)應(yīng)的測(cè)試輸人,AppScan就使用生成的測(cè)試輸人對(duì)安全漏洞發(fā)起攻擊。
(3)掃描:在掃描階段,AppScan會(huì)檢測(cè)目標(biāo)程序?qū)舻捻憫?yīng)結(jié)果,并根據(jù)結(jié)果來(lái)確定探測(cè)到的安全漏洞是否是一個(gè)真正的安全漏洞,如果是一個(gè)真正的安全漏洞則根據(jù)其危險(xiǎn)程度確定危險(xiǎn)級(jí)別,為開(kāi)發(fā)人員修復(fù)缺陷提供依據(jù)。
AppScan功能十分齊全,支持登錄功能并且擁有十分強(qiáng)大的報(bào)表。掃描結(jié)果會(huì)記錄掃描到的漏洞的詳細(xì)信息,包括詳盡的漏洞原理、修改建議、手動(dòng)驗(yàn)證等功能。
Nmap是一個(gè)網(wǎng)絡(luò)連接端口掃描工具,用來(lái)掃描網(wǎng)上計(jì)算機(jī)開(kāi)放的網(wǎng)絡(luò)連接端口,確定服務(wù)運(yùn)行的端口,并且推斷計(jì)算機(jī)運(yùn)行的操作系統(tǒng)。它是網(wǎng)絡(luò)管理員用以評(píng)估網(wǎng)絡(luò)系統(tǒng)安全的必備工具之一。
Nmap具體功能如下。
·主機(jī)掃描:用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動(dòng)狀態(tài)。Nmap提供了多種主機(jī)在線檢測(cè)機(jī)制,可以更有效地辨識(shí)主機(jī)是否在線。
·端口狀態(tài)掃描:Nmap可以掃描端口,并將端口識(shí)別為開(kāi)放、關(guān)閉、過(guò)濾、未過(guò)濾、開(kāi)放或過(guò)濾、關(guān)閉或過(guò)濾6種狀態(tài)。默認(rèn)情況下,Nmap可以掃描1 660 個(gè)常用的端口,覆蓋大多數(shù)應(yīng)用程序使用的端口。
·應(yīng)用程序版本探測(cè): Nmap可以掃描到占用端口的應(yīng)用程序,并識(shí)別應(yīng)用程序版本和使用的協(xié)議等。Nmap可以識(shí)別數(shù)千種應(yīng)用的簽名,檢測(cè)數(shù)百種應(yīng)用協(xié)議。對(duì)于不識(shí)別的應(yīng)用,默認(rèn)打印應(yīng)用的指紋。
·操作系統(tǒng)探測(cè): Nmap可以識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型、版本編號(hào)及設(shè)備類(lèi)型。它支持1500個(gè)操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫(kù),可以識(shí)別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類(lèi)型。
·防火墻/IDS逃避和欺騙:Nmap可以探查目標(biāo)主機(jī)的狀況,如IP欺騙、IP偽裝、MAC地址偽裝等。
·支持測(cè)試對(duì)象交互腳本:交互腳本用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測(cè)和操作系統(tǒng)偵測(cè)等功能,還可擴(kuò)展高級(jí)的功能,如Web掃描、漏洞發(fā)現(xiàn)和漏洞利用等。
Fiddler是一個(gè)HTTP協(xié)議調(diào)試代理工具,它以代理Web服務(wù)器形式工作,幫助用戶記錄計(jì)算機(jī)和Intermet之間傳遞的所有HTTP( HTTPS)流量,其工作原理如圖5- 5所示。
Fiddler可以捕獲來(lái)自本地運(yùn)行程序的所有流量,從而記錄服務(wù)器到服務(wù)器、設(shè)備到服務(wù)器之間的流量。此外,F(xiàn)iddler 還支持各種過(guò)濾器,如“隱藏會(huì)話”“突出特殊流量”“在會(huì)話上操縱斷點(diǎn)” “阻止發(fā)送流量”等,這些過(guò)濾 器可以過(guò)濾出用戶 想要的流量數(shù)據(jù),節(jié)省大量時(shí)間和精力。
相比于其他抓包工具,F(xiàn)iddler小巧易用,且功能完善,它支持將捕獲的流量數(shù)據(jù)存檔,以供后續(xù)分析使用。
Metasploit是一個(gè)滲 透測(cè)試平臺(tái),能夠查找、驗(yàn)證漏洞,并利用漏洞進(jìn)行滲透攻擊。它是一個(gè)開(kāi)源項(xiàng)目,提供基礎(chǔ)架構(gòu)、內(nèi)容和工具來(lái)執(zhí)行滲透測(cè)試和廣泛的安全審計(jì)。對(duì)于滲透攻擊,Metasploit主要提供了以下功能模塊。
(1)滲透模塊( Exploit):運(yùn)行時(shí)會(huì)利用目標(biāo)的安全漏洞進(jìn)行攻擊。
(2)攻擊載荷模塊( Payload):在成功對(duì)目標(biāo)完成一次滲透之后,測(cè)試程序開(kāi)始在目標(biāo)計(jì)算機(jī)上運(yùn)行。它能幫助用戶在目標(biāo)系統(tǒng)上獲得需要的訪問(wèn)和行動(dòng)權(quán)限。
(3)輔助模塊( Auxiliary):包含了一系列的輔助支持模塊,包括掃描模塊、漏洞發(fā)掘模塊、網(wǎng)絡(luò)協(xié)議欺騙模塊。
(4)編碼器模塊( Encoder):編碼器模塊通常用來(lái)對(duì)我們的攻擊模塊進(jìn)行代碼混淆,逃過(guò)目標(biāo)安全保護(hù)機(jī)制的檢測(cè),如殺毒軟件和防火墻等。
(5) Meterpreter:使用內(nèi)存技術(shù)的攻擊載荷,可以注人進(jìn)程之中。它提供了各種可以在目標(biāo)上執(zhí)行的功能。
Metasploit是一個(gè)多用戶協(xié)作工具,可讓用戶與滲透測(cè)試團(tuán)隊(duì)的成員共享任務(wù)和信息。借助團(tuán)隊(duì)協(xié)作功能,用戶可以將滲透測(cè)試劃分為多個(gè)部分,為成員分配特定的網(wǎng)段進(jìn)行測(cè)試,并讓成員充分發(fā)揮他們可能擁有的任何專業(yè)知識(shí)。團(tuán)隊(duì)成員可以共享主機(jī)數(shù)據(jù),查看收集的證據(jù)以及創(chuàng)建主機(jī)備注以共享有關(guān)特定目標(biāo)的知識(shí)。最終,Metasploit可幫助用戶確定利用目標(biāo)的最薄弱點(diǎn),并證明存在漏洞或安全問(wèn)題。
猜你喜歡:
軟件自動(dòng)化測(cè)試工具有哪些?常用自動(dòng)化測(cè)試工具介紹
常用的性能測(cè)試工具介紹:LoadRunner和JMeter
6款自動(dòng)化應(yīng)用安全測(cè)試工具推薦
北京校區(qū)