首页|退出
  分类导航
在线杀毒 手动杀毒
远程检测 本地检测
安全应急处置 系统补丁下载
司法鉴定 安全风险评估
相关标准 网络安全建设
安全等级保护评估
网吧综合业务  
数据异地备份  
DDOS防范处理  
安全企业邮箱  
   

渗透测试:
    渗透测试是对用户网络进行实际的攻击测试。以入侵者的角度,针对获得了用户网站域名和其服务内容 之后,进行的渗透,窃取等入侵行为的测试。渗透测试所采用的黑盒检测方式在一定意义上可以更全面 ,更客观的发现用户网络面对外部公共访问者时,所出现的缺陷和漏洞。 首先收集目标网站基本信息,包括域名、子域名、各栏目或板块的入口链接地址、管理入口、登陆页面 、信息交互和数据提交页面等。大概了解网站的版面和框架结构,所用编程语言,WEB服务框架等信息;根据知识库、漏洞库和经验对常见的可能存在的漏洞进行手工测试,一般通过浏览器提交输入、链接等 方式进行,例如登陆绕过漏洞,常见的注入地址手工验证等。将收集的信息输入工具,爬行网站整体架构,包括文件目录框架和链接收集;根据检测策略对得到的网站结构、各链接进行自动化批量漏洞检测和验证测试;根据检测工具输出的原始结果,对高危、重点漏洞进行手工测试,查看提交和返回信息。记录过程中得到的结果,排除误报,并且修正各种策略和参数,不断重复,同时参考工具输出对网站可 能存在的漏洞进一步尝试。根据所得的漏洞获取的权限、信息,扩大渗透结果,在不影响客户网站应用和运行的情况下,尽可能的 提升权限和获取更多的信息。综合利用各种方法对网站渗透,例如通过GOOGLE HACK、社会工程学攻击等方法进行对目标的渗透。


受理表单后,24小时内将与客户进行确认或 预约上门服务

远程检测:
    远程检测是对被检测目标的系统、应用服务进行远程漏洞扫描和诊断评估,评估内容包括主机系统开放 端口合理性、开启服务的合理性、存在的各类漏洞和安全配置缺陷,为服务器操作系统安全加固修补工 作提供详细的参考信息。同时结合扫描结果,对服务器进行手工复查,一方面验证扫描器结果的正确性 ,另一方面补充扫描器的漏报。对确认的漏洞进行漏洞验证和确认。 首先我方确定被检测服务器IP地址,通过PING、TRACERT等方式获取服务器相关信息。采用端口扫描工具,获取服务器系统版本、开发的端口和服务信息、应用服务版本、端口的访问控制策 略等信息。通过脆弱性检测工具检测服务器的漏洞。根据扫描出的系统、端口和服务、服务版本以及漏洞信息,进行进一步漏洞检测策略的细化,采用分组 策略的方式执行漏洞检测脚本。人工对检测出的漏洞做验证。


受理表单后,24小时内将与客户进行确认或 预约上门服务

本地检测:
    对被检测的服务器根据系统进行分类,并且了解管理员日常管理服务器的方式,一般管理员常用的管理方式有远程终端(LINUX一般用ssh登陆)或者远程控制软件(pcanywhere)。
Windows部分:
登陆服务器,根据网安公司的Windows localcheck list,收集服务器相关信息,包括用途、服务器名称、系统版本、补丁状况、IP、管理员、机柜机架等。
根据checklist的内容,使用特定的安全工具逐项检测,包括以下内容:

  • 系统进程及模块检查
  • 端口与进程对应关系检查
  • 自启动项目检查
  • 服务检查
  • 驱动程序检查
  • 内核函数HOOK检查
  • 防病毒软件检查
  • 防火墙检查
  • 系统版本、补丁状况检查
  • 应用程序版本、补丁状况检查
  • 磁盘文件系统检查
  • 系统账户检查
  • 文件及打印共享检测
  • NETBIOS检查
  • IPC检查
  • 默认共享检查
  • 检查账户策略
  • 检查本地策略

Linux部分:
登陆服务器,根据网安公司的linux localcheck list,收集服务器相关信息,包括用途、服务器名称、系统版本、补丁状况、IP、管理员、机柜机架等。
根据checklist的内容,使用特定的安全工具逐项检测,主要包括:
  • 系统基本信息
  • 帐号和口令安全
  • 网络和服务安全
  • 文件系统安全
  • 安全补丁情况
  • 日志审计
  • 安全增强设置
  • Rootkit检查(chkrootkit)


受理表单后,24小时内将与客户进行确认或 预约上门服务

技术支持:  深圳市计算机安全应急服务中心
广东安证计算机司法鉴定所
版权所有 2008-2009 © 中国网络安全保障服务网 All Right Reserved
粤ICP备09101699号-1  

粤公网安备 44030502000970号