服務(wù)內(nèi)容全部包含: 1.?服務(wù)介紹針對(duì)應(yīng)用層的安全漏洞和隱患進(jìn)行挖掘，測(cè)試。安全測(cè)試服務(wù)（Penetration Test）主要依據(jù)國(guó)際、業(yè)界一致認(rèn)可OWASP 安全安全測(cè)試標(biāo)準(zhǔn)和方法未依據(jù)，配合CVE（Common Vulnerabilities &Exposures公共漏洞和暴露）已經(jīng)發(fā)現(xiàn)的安全漏洞，在用戶(hù)的授權(quán)下，模擬入侵者的攻擊方法對(duì)應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試，直觀地暴露自身網(wǎng)絡(luò)所面臨的威脅與風(fēng)險(xiǎn)點(diǎn)。安全測(cè)試的基本步驟包括：信息收集、制定測(cè)試策略、對(duì)已知漏洞進(jìn)行測(cè)試、對(duì)漏洞進(jìn)行驗(yàn)證、挖掘目標(biāo)未知漏洞、獲取和提升權(quán)限、擴(kuò)大影響范圍。2.?實(shí)施方案2.1.????測(cè)試方法從攻擊者已知的信息資料來(lái)講，可能攻擊者對(duì)目標(biāo)系統(tǒng)一無(wú)所知，也可能在得到了部分信息（如用戶(hù)資料、登錄信息等）；從攻擊目標(biāo)講，攻擊者可能針對(duì)服務(wù)器系統(tǒng)的安全漏洞進(jìn)行攻擊，也可能針對(duì)應(yīng)用程序的安全漏洞展開(kāi)攻擊，也可能以某個(gè)網(wǎng)絡(luò)設(shè)備的薄弱點(diǎn)入手展開(kāi)攻擊，還有可能通過(guò)側(cè)面信息入手采用社會(huì)工程學(xué)方法展開(kāi)攻擊。所以，安全測(cè)試包括多種方式。? ?1）黑盒測(cè)試：安全測(cè)試工程師從網(wǎng)絡(luò)外部模擬黑客手法對(duì)客戶(hù)方的信息系統(tǒng)進(jìn)行模擬攻擊測(cè)試，發(fā)現(xiàn)可獲取系統(tǒng)權(quán)限、竊取信息資產(chǎn)或破壞信息系統(tǒng)等安全漏洞。? ?2）內(nèi)部測(cè)試：安全測(cè)試工程師假設(shè)攻擊者已經(jīng)獲取了某區(qū)域主機(jī)控制權(quán)限，從網(wǎng)絡(luò)內(nèi)部不同接入點(diǎn)對(duì)XX所有信息體系進(jìn)行安全測(cè)試，以發(fā)現(xiàn)存在的安全技術(shù)或管理上的漏洞；選取不同的接入點(diǎn)嘗試突破邊界限制和權(quán)限限制；發(fā)現(xiàn)局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)構(gòu)架、主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序存在的安全弱點(diǎn)。? ?3）社會(huì)工程學(xué)：社會(huì)工程學(xué)指的是通過(guò)與他人的合法地交流，來(lái)使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。? ?4）入侵檢測(cè)：針對(duì)受到黑客入侵的系統(tǒng)進(jìn)行全面檢測(cè)，分析判斷入侵路徑和原因，為封堵系統(tǒng)漏洞提出可行的安全解決建議。2.2.????服務(wù)內(nèi)容應(yīng)用層的安全測(cè)試主要針對(duì)B/S、C/S等架構(gòu)的系統(tǒng)，是當(dāng)前最流行的攻擊手段。大部分黑客入侵都是由此開(kāi)始，并安全到系統(tǒng)和網(wǎng)絡(luò)。在應(yīng)用層安全測(cè)試主要安排以下內(nèi)容，具體操作根據(jù)應(yīng)用系統(tǒng)的實(shí)際情況進(jìn)行：? 2.2.1.?應(yīng)用結(jié)構(gòu)分析通過(guò)對(duì)網(wǎng)站進(jìn)行智能搜索掃描，從結(jié)構(gòu)上剖析了整個(gè)網(wǎng)站的組織結(jié)構(gòu)，可以更加直觀的看到整個(gè)網(wǎng)站的實(shí)施。通過(guò)分析網(wǎng)站整個(gè)網(wǎng)站結(jié)構(gòu)上的目錄和文件取名習(xí)慣，以及網(wǎng)站結(jié)構(gòu)層次的分析，能夠得到管理員的建站習(xí)慣，可能導(dǎo)致惡意用戶(hù)猜測(cè)管理員密碼或其他配置錯(cuò)誤。通過(guò)分析目錄結(jié)構(gòu)，可以了解網(wǎng)站使用的建站模板，從而通過(guò)該模板可能存在的漏洞進(jìn)行安全測(cè)試。也可以從目錄中尋找后臺(tái)地址，進(jìn)一步測(cè)試。n??目錄遍歷探測(cè)通過(guò)遍歷每個(gè)存在的目錄，智能搜索并探測(cè)除公開(kāi)網(wǎng)頁(yè)中包含的所有目錄以外，是否存在非授權(quán)不能訪問(wèn)卻被訪問(wèn)的目錄。這些目錄很有可能就是網(wǎng)站管理員后臺(tái)程序所在目錄或者是數(shù)據(jù)庫(kù)所在目錄。如果這些目錄沒(méi)有做好權(quán)限設(shè)置，那么極有可能導(dǎo)致網(wǎng)站后臺(tái)失陷于此。該問(wèn)題是Web服務(wù)器常見(jiàn)的Apache設(shè)置錯(cuò)誤，惡意用戶(hù)可以讀取任意可讀文件。n??隱藏文件探測(cè)通過(guò)隱藏文件的智能探測(cè)，除了已有的所有公開(kāi)頁(yè)面以外，智能搜索并探測(cè)在這些目錄下是否存在隱藏文件。這些文件很有可能就是網(wǎng)站的一些配置文件，或者是網(wǎng)站管理員忘記刪除的程序說(shuō)明書(shū)，或者是網(wǎng)站后臺(tái)登陸的重要文件。這些文件極有可能導(dǎo)致網(wǎng)站重要數(shù)據(jù)的泄漏，最終導(dǎo)致整個(gè)網(wǎng)站權(quán)限的淪陷。n??備份文件探測(cè)通過(guò)備份文件的智能探測(cè)，除了已有的所有公開(kāi)頁(yè)面以外，智能搜索并探測(cè)在這些目錄下是否存在備份文件。這些文件很有可能就是網(wǎng)站的一些重要文件的備份信息，或者是網(wǎng)站管理員忘記刪除的網(wǎng)站數(shù)據(jù)庫(kù)備份。這些文件是最有可能導(dǎo)致網(wǎng)站重要數(shù)據(jù)的泄漏的風(fēng)險(xiǎn)點(diǎn)，直接威脅著整個(gè)網(wǎng)站的整體安全。n??管理后臺(tái)探測(cè)通過(guò)對(duì)管理后臺(tái)的探測(cè)，找到網(wǎng)站管理、參數(shù)設(shè)置和配置的入口，通過(guò)對(duì)身份鑒別的繞過(guò)或密碼猜解，獲取和管理員一樣的身份，從而影響網(wǎng)站內(nèi)容的安全性。甚至通過(guò)后臺(tái)管理功能，上傳腳本**或者下載數(shù)據(jù)庫(kù)，更改網(wǎng)站顯示的內(nèi)容，開(kāi)啟和關(guān)閉網(wǎng)站的功能。n??身份驗(yàn)證繞過(guò)檢測(cè)對(duì)前臺(tái)或后臺(tái)的身份鑒別頁(yè)面，通過(guò)Cookies欺騙或其他繞過(guò)手段，跳過(guò)身份鑒別部分，直接獲取管理員的權(quán)限。n??默認(rèn)數(shù)據(jù)庫(kù)檢測(cè)采用通用網(wǎng)站模板構(gòu)建的網(wǎng)站，其后臺(tái)數(shù)據(jù)庫(kù)地址往往沒(méi)有修改，采用的是默認(rèn)地址。對(duì)一些常見(jiàn)的網(wǎng)站默認(rèn)地址，部分管理員也采用常見(jiàn)的命名習(xí)慣。通過(guò)對(duì)這些數(shù)據(jù)庫(kù)地址的檢測(cè)，在獲取地址后，對(duì)沒(méi)有防止下載的ACCESS數(shù)據(jù)庫(kù)可以進(jìn)行下載探測(cè)。n??上傳漏洞檢測(cè)通過(guò)對(duì)網(wǎng)站上傳功能，后臺(tái)文章、信息發(fā)布地址中上傳功能的檢測(cè)，檢查是否進(jìn)行了嚴(yán)格的文件類(lèi)型過(guò)濾。在沒(méi)有過(guò)濾嚴(yán)格，或存在漏洞的上傳功能和頁(yè)面，可以上傳腳本后門(mén)從而控制網(wǎng)站。n??旁注檢測(cè)旁注攻擊是SQL注入攻擊的一種擴(kuò)展攻擊方式。當(dāng)目標(biāo)網(wǎng)站所在服務(wù)器上存在多個(gè)站點(diǎn)。攻擊者的攻擊目標(biāo)站點(diǎn)不存在可以利用的漏洞，但別的網(wǎng)站存在漏洞。若網(wǎng)站服務(wù)器對(duì)網(wǎng)站之間的執(zhí)行角色沒(méi)有做好嚴(yán)格的權(quán)限劃分，攻擊者可以利用同服務(wù)器問(wèn)題網(wǎng)站的漏洞間接的入侵欲攻擊的目標(biāo)網(wǎng)站。n??HTTP協(xié)議追蹤若WEB服務(wù)支持TRACE方法，若參數(shù)配置錯(cuò)誤，則可能產(chǎn)生信息泄露或跨站漏洞的問(wèn)題。n??Cookies欺騙檢測(cè)網(wǎng)站的代碼若對(duì)身份驗(yàn)證部分做的不夠嚴(yán)謹(jǐn)，單純采用COOKIES方式判斷的話(huà)，可能存在COOKIES欺騙的方式。通過(guò)這樣的攻擊，攻擊者可以繞過(guò)后臺(tái)登陸的身份驗(yàn)證直接訪問(wèn)管理頁(yè)面進(jìn)行惡意操作。n??弱密碼猜解網(wǎng)站若存在管理后臺(tái)，如果網(wǎng)站管理員安全意識(shí)不到位，將密碼設(shè)置的較簡(jiǎn)單，可能被攻擊者通過(guò)猜測(cè)的方式**。n??Web服務(wù)程序安全檢測(cè)WEB應(yīng)用程序若本身存在遠(yuǎn)程溢出的問(wèn)題，則可能被利用入侵。目標(biāo)網(wǎng)站若沒(méi)設(shè)置好，會(huì)產(chǎn)生目錄瀏覽的問(wèn)題，暴露網(wǎng)站信息。該問(wèn)題不可以直接入侵網(wǎng)站，但是可以暴露信息幫助入侵。2.3.????實(shí)施流程安全測(cè)試實(shí)施流程主體分成四個(gè)主要階段：計(jì)劃階段、實(shí)施階段、修復(fù)復(fù)查階段和實(shí)施結(jié)束階段。參見(jiàn)上面的安全測(cè)試流程圖，信息的收集和分析伴隨著每一個(gè)安全測(cè)試步驟，每一個(gè)步驟又有三個(gè)部分組成：操作、響應(yīng)和結(jié)果分析。從整體的實(shí)施流程上看，主要客戶(hù)委托確認(rèn)、全面信息收集、弱點(diǎn)利用和結(jié)果輸出等階段，以下對(duì)各個(gè)方面進(jìn)行詳細(xì)描述。2.3.1.?客戶(hù)委托客戶(hù)委托是我方開(kāi)展安全測(cè)試的必要條件，我方將盡最大努力做到客戶(hù)對(duì)安全測(cè)試所有細(xì)節(jié)和風(fēng)險(xiǎn)的知曉、所有過(guò)程都在客戶(hù)的控制下進(jìn)行。這也是專(zhuān)業(yè)安全測(cè)試服務(wù)與黑客攻擊入侵的本質(zhì)不同。安全測(cè)試委托書(shū)（授權(quán)書(shū)）應(yīng)包含以下內(nèi)容：ü??安全測(cè)試的范圍（包括IP地址及域名）；ü??安全測(cè)試時(shí)間（包括開(kāi)始時(shí)間和結(jié)束時(shí)間）；ü??安全測(cè)試委托書(shū)（授權(quán)書(shū)）以書(shū)面形式提交并蓋有XX單位的公章。2.3.2.?信息收集信息收集分析幾乎是所有入侵攻擊的前提/前奏/基礎(chǔ)?！爸褐?，百戰(zhàn)不殆”，信息收集分析就是完成的這個(gè)任務(wù)。通過(guò)信息收集分析，攻擊者（測(cè)試者）可以相應(yīng)地、有針對(duì)性地制定入侵攻擊的計(jì)劃，提高入侵的成功率、減小暴露或被發(fā)現(xiàn)的幾率。信息收集的方法包括端口掃描、操作類(lèi)型判別、應(yīng)用判別、賬號(hào)掃描、配置判別等等。入侵攻擊常用的工具包括nmap、nc等，有時(shí)，操作系統(tǒng)中內(nèi)置的許多工具（例如telnet、Internet Explorer瀏覽器）也可以成為非常有效的攻擊入侵武器。信息收集后的分析的基礎(chǔ)是安全弱點(diǎn)的關(guān)鍵知識(shí)庫(kù)。2.3.3.?弱點(diǎn)利用通過(guò)收集信息和分析，存在兩種可能性，其一是目標(biāo)系統(tǒng)存在重大弱點(diǎn)：測(cè)試者可以直接控制目標(biāo)系統(tǒng)，這時(shí)測(cè)試者可以直接調(diào)查目標(biāo)系統(tǒng)中的弱點(diǎn)分布、原因，形成最終的測(cè)試報(bào)告；其二是目標(biāo)系統(tǒng)沒(méi)有遠(yuǎn)程重大弱點(diǎn)，但是可以獲得遠(yuǎn)程普通權(quán)限，這時(shí)測(cè)試者可以通過(guò)該普通權(quán)限進(jìn)一步收集目標(biāo)系統(tǒng)信息。接下來(lái)，盡最大努力獲取本地權(quán)限，收集本地資料信息，尋求本地權(quán)限升級(jí)的機(jī)會(huì)。這些不停的信息收集分析、權(quán)限升級(jí)的結(jié)果構(gòu)成了整個(gè)安全測(cè)試過(guò)程的輸出。從權(quán)限提升的目標(biāo)來(lái)分析，也分為兩種。其一是前面敘述的對(duì)本地主機(jī)權(quán)限進(jìn)行提升。其二是利用已經(jīng)獲得權(quán)限的主機(jī)發(fā)起攻擊獲得其他服務(wù)器甚至整個(gè)網(wǎng)絡(luò)的控制權(quán)限。2.3.4.?結(jié)果輸出當(dāng)安全測(cè)試完成后，潤(rùn)星工程師將根據(jù)安全測(cè)試的過(guò)程文檔撰寫(xiě)相應(yīng)的安全測(cè)試結(jié)果報(bào)告，詳細(xì)描述安全測(cè)試的過(guò)程和結(jié)果，并就發(fā)現(xiàn)的問(wèn)題提出解決方案。3.?服務(wù)交付物潤(rùn)星主要交付成果包括但不限于：?安全測(cè)試報(bào)告。?備注（駐場(chǎng)安全測(cè)試價(jià)格另議）