滲透工程師是一種利用模擬黑客攻擊的方式，來評估計算機網(wǎng)絡系統(tǒng)攻擊步驟安全性能，評估計算機網(wǎng)絡系統(tǒng)工作。\x0d\x0a滲透工程師要熟悉一下工作：\x0d\x0a攻擊\x0d\x0a安全性能的方法。通常的黑客攻擊包括預攻擊、攻擊和后攻擊三個階段；預攻擊階段主要指一些信息收集和漏洞掃描的過程；攻擊過程主要是利用第一階段發(fā)現(xiàn)的漏洞或弱口令等脆弱性進行入侵；后攻擊是指在獲得攻擊目標的一定權(quán)限后，對權(quán)限的提升、后面安裝和痕跡清除等后續(xù)工作。與黑客的攻擊相比，滲透測試僅僅進行預攻擊階段的工作，并不對系統(tǒng)本身造成危害，即僅僅通過一些信息搜集手段來探查系統(tǒng)的弱口令、漏洞等脆弱性信息。為了進行滲透測試，通常需要一些專業(yè)工具進行信息收集。滲透測試工具種類繁多，涉及廣泛，按照功能和攻擊目標分為網(wǎng)絡掃描工具、通用漏洞檢測、應用漏洞檢測三類。\x0d\x0a網(wǎng)絡掃描工具\x0d\x0a網(wǎng)絡掃描是滲透測試的第一步，其目的在于發(fā)現(xiàn)目標的操作系統(tǒng)類型、開放端口等基本信息，為后續(xù)的掃描工作做基礎。事實上，利用操作系統(tǒng)本身的一些命令如ping、telnet、nslookup等也可以對目標的信息進行判斷，但是利用專業(yè)的工具可以給出更加全面和準確的判斷。\x0d\x0aNMap\x0d\x0aNMap 是Linux操作系統(tǒng)下的一款網(wǎng)絡連接端掃描軟件，其功能主要有三個：探測一組主機是否在線；掃描主機端口是否打開；判斷目標操作系統(tǒng)。NMap的常用掃描方式有：\x0d\x0a》 TCP connect端口掃描：-sT參數(shù)\x0d\x0a》 端口掃描TCP同步：-sS參數(shù)\x0d\x0a》 端口掃描UDP：-sU參數(shù)\x0d\x0a》 Ping掃描：-sP參數(shù)\x0d\x0aSuperScan\x0d\x0aSuperScan是一款功能強大的端口掃描軟件，其主要功能有：\x0d\x0aSuperScan\x0d\x0a1） 通過Ping來檢驗IP是否在線；2） IP和域名相互轉(zhuǎn)換；3） 檢驗目標計算機提供的服務類別；4） 檢驗一定范圍目標計算機的是否在線和端口情況；5） 工具自定義列表檢驗目標計算機是否在線和端口情況；6） 自定義要檢驗的端口，并可以保存為端口列表文件；7） 軟件自帶一個木馬端口列表，通過這個列表我們可以檢測目標計算機是否有木馬；同時，我們也可以自己定義修改這個木馬端口列表.\x0d\x0aWireshark\x0d\x0aWireshark是一個網(wǎng)絡封包分析軟件，其功能是借取流經(jīng)本地網(wǎng)卡的有數(shù)據(jù)流量進而分Wireshark\x0d\x0a析。通常的應用包括：網(wǎng)絡管理員用來解決網(wǎng)絡問題、網(wǎng)絡安全工程師用來檢測安全隱患、開發(fā)人員用來測試協(xié)議執(zhí)行情況、用來學習網(wǎng)絡協(xié)議。在滲透測試中，Wireshark通常被用于嗅探局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸格式，探查是否存在明文傳輸口令、數(shù)據(jù)傳輸風險等。圖形界面的Wireshark使用十分便捷，選取監(jiān)聽的網(wǎng)卡之后，主界面中會顯示所有的數(shù)據(jù)流量。雙擊任意條目，則可以根據(jù)協(xié)議的層次拆分該數(shù)據(jù)流。Wireshark內(nèi)置了基本的網(wǎng)絡協(xié)議，可以方便的查詢包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常見的協(xié)議內(nèi)容。\x0d\x0a由于Wireshark借取的數(shù)據(jù)是所有流經(jīng)網(wǎng)卡的數(shù)據(jù)，在實際應用中最重要的操作是通編寫過濾器獲得需要的數(shù)據(jù)流量。主界面中的Filter選項可以方便的進行過濾器的編輯，過濾包括源地址、目的地址、協(xié)議類型等配合各種邏輯運算符組成的表達式，從而根據(jù)需要快速的找到目標數(shù)據(jù)流量。\x0d\x0a通用漏洞檢測\x0d\x0a在獲取了目標主機的操作系統(tǒng)、開放端口等基本信息后，通常利用通用漏洞掃描工具檢測目標系統(tǒng)所存在的漏洞和弱口令。通用漏洞主要指操作系統(tǒng)本身或者安裝的應用軟件所存在的漏洞，通常是指緩沖區(qū)漏洞，例如MS-8-67、oracle的漏洞。由于系統(tǒng)開啟了135、139、445、1433、1521等應用程序端口，同時沒有及時安裝補丁，使得外來主機可以通過相應的端口發(fā)送惡意的請求從而獲取不應當獲得的系統(tǒng)權(quán)限。在實際的應用中，如果防火墻做了良好的部署，則對外界展現(xiàn)的端口應該受到嚴格控制，相應的通用漏洞危害較小。但是如果沒有在邊界上進行良好的訪問控制，則緩沖區(qū)溢出漏洞有著極其嚴重的威脅，會輕易被惡意用戶利用獲得服務器的最高權(quán)限。\x0d\x0aNessus\x0d\x0aNessus 是一款系統(tǒng)漏洞掃描與分析軟件，采用B/S架構(gòu)的Nessus\x0d\x0a方式安裝，以網(wǎng)頁的形式向用戶展現(xiàn)。用戶登錄之后可以指定對本機或者其他可訪問的服務器進行漏洞掃描。Nessus的掃描程序與漏洞庫相互獨立，因而可以方便的更新其漏洞庫，同時提供多種插件的擴展和一種語言NASL（Nessus Attack Scripting Language）用來編寫測試選項，極大的方便了漏洞數(shù)據(jù)的維護、更新。在進行掃描完成后，Nessus還可以生成詳盡的用戶報告，包括脆弱性、漏洞修補方法以及危害級別等，可以方便的進行后續(xù)加固工作。\x0d\x0aX-Scan\x0d\x0aX-Scan 是一款國產(chǎn)的漏洞掃描軟件，完全免費，無需安裝，X-Scan\x0d\x0a由國內(nèi)著名民間黑客組織“安全焦點”完成。X-Scan的功能包括：開放服務、操作系統(tǒng)鑒別、應用系統(tǒng)弱口令、IIS編碼漏洞、應用漏洞檢測等。\x0d\x0aX-Scan通常被用來進行弱口令的檢測，其提供的弱口令檢測模塊包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻擊的方式，配合恰當?shù)淖值渖晒ぞ呖梢酝瓿纱蟛糠殖Ｓ脩密浖娜蹩诹钇平夤ぷ鳌-Scan也提供漏洞檢測腳本的加載方式，可以即時的更新掃描模塊，同時也提供掃描結(jié)果報告功能。\x0d\x0aMetasploit\x0d\x0aMetasploit 是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅(qū)動的安全性進行評估，提供真正的安全風險情報。\x0d\x0a事實上Metasploit提供的是一個通用的漏洞攻擊框架，通過它可以方便的獲取、開發(fā)針對漏洞的攻擊。Metasploit將負載控制，編碼器，無操作生成器和漏洞整合在一起，成為一種研究高危漏洞的途徑，它集成了各平臺上常見的溢出漏洞和流行的 shellcode ，并且不斷更新。對于開發(fā)者來說，需要了解緩沖區(qū)溢出的原理、需要編寫的漏洞詳細情況、payload生成、注入點以及metasploit的漏洞編寫規(guī)則。而對于普通的滲透測試人員，僅僅只需要安裝metasploit，下載最新的漏洞庫和shellcode，選擇攻擊目標，發(fā)送測試就可以完成漏洞檢測工作。事實上，metasploit不僅提供漏洞檢測，還可以進行實際的入侵工作。由于采用入侵腳本時可能對系統(tǒng)造成不可預估的效果，在進行滲透測試時應當僅僅使用測試功能。\x0d\x0aAcunetix Web Vulnerability Scanner\x0d\x0aAcunetix Web Vulnerability Scanner界面\x0d\x0aAcunetix Web Vulnerability Scanner是一個網(wǎng)站及\x0d\x0a服務器漏洞掃描軟件，它包含有收費和免費兩種版本。\x0d\x0a功能介紹：\x0d\x0a1、AcuSensor 技術(shù)\x0d\x0a2、自動的客戶端腳本分析器，允許對 Ajax 和 Web 2. 應用程序進行安全性測試。\x0d\x0a3、業(yè)內(nèi)最先進且深入的 SQL 注入和跨站腳本測試\x0d\x0a4、高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer\x0d\x0a5、可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區(qū)域\x0d\x0a6、支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制\x0d\x0a7、豐富的報告功能，包括 VISA PCI 依從性報告\x0d\x0a8、高速的多線程掃描器輕松檢索成千上萬個頁面\x0d\x0a9、智能爬行程序檢測 web 服務器類型和應用程序語言\x0d\x0a1、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX\x0d\x0a11、端口掃描 web 服務器并對在服務器上運行的網(wǎng)絡服務執(zhí)行安全檢查 \x0d\x0aWeb應用漏洞檢測\x0d\x0a隨著信息網(wǎng)絡的發(fā)展，人們的信息安全意識日益提升，信息系統(tǒng)的安全防護措施也逐漸提高。通常在服務器的互聯(lián)網(wǎng)邊界處都會部署防火墻來隔離內(nèi)外網(wǎng)絡，僅僅將外部需要的服務器端口暴露出來。采用這種措施可以大大的提高信息系統(tǒng)安全等級，對于外部攻擊者來說，就像關(guān)閉了所有無關(guān)的通路，僅僅留下一個必要入口。但是仍然有一類安全問題無法避免，就是web應用漏洞。目前的大多數(shù)應用都是采用B/S模式，由于服務器需要向外界提供web應用，http服務是無法關(guān)閉的。web應用漏洞就是利用這個合法的通路，采用SQL注入、跨站腳本、表單破解等應用攻擊方式來獲取服務器的高級權(quán)限。在目前的網(wǎng)絡環(huán)境下，威脅最大的漏洞形式就是web應用漏洞，通常是攻擊者攻陷服務器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等，表單破解主要是針對服務器用戶的弱口令破解。從本質(zhì)上來說，應用漏洞的形成原因是程序編寫時沒有對用戶的輸入字符進行嚴格的過濾，造成用戶可以精心構(gòu)造一個惡意字符串達到自己的目的。\x0d\x0aAppScan\x0d\x0aAppScan 是IBM公司出的一款Web應用安全測試工具，AppScan\x0d\x0a采用黑盒測試的方式，可以掃描常見的web應用安全漏洞。其工作原理，首先是根據(jù)起始頁爬取站下所有可見的頁面，同時測試常見的管理后臺；獲得所有頁面之后利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能；同時還會對cookie管理、會話周期等常見的web安全漏洞進行檢測。AppScan功能十分齊全，支持登錄功能并且擁有十分強大的報表。在掃描結(jié)果中，不僅能夠看到掃描的漏洞，還提供了詳盡的漏洞原理、修改建議、手動驗證等功能。AppScan的缺點在于，作為一款商業(yè)軟件，價格十分昂貴。\x0d\x0a溯雪\x0d\x0a溯雪是一款國產(chǎn)軟件，主要的功能是進行表單破解。溯雪\x0d\x0a由于目前的應用多數(shù)采用B/S模式，登錄窗口也都采用表單提交的方式，使得基于傳統(tǒng)協(xié)議的暴力破解軟件沒有用武之地。針對此類應用，采用溯雪等基于表單的暴力破解軟件可以很好的進行弱口令掃描。\x0d\x0a溯雪的工作原理是抽取目標網(wǎng)站中的表單元素，搜尋錯誤登錄時的錯誤標志，然后采用字典填充其值并不斷提交嘗試獲得正確的連接。\x0d\x0aPangolin\x0d\x0aPangolin是一款SQL注入測試工具，能夠自動化的進行Pangolin\x0d\x0a注入漏洞的檢測，從檢測注入開始到最后控制目標系統(tǒng)都給出了測試步驟，是目前國內(nèi)使用率最高的SQL注入測試軟件。支持的數(shù)據(jù)庫包括Access、DB2、Informix、Microsoft SQL Server 2、Microsoft SQL Server 25、Microsoft SQL Server 28、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。