網(wǎng)站漏洞檢測(cè)滲透測(cè)試檢測(cè)手法-創(chuàng)新互聯(lián)

由于時(shí)間比較緊,年底業(yè)務(wù)比較多在此很多朋友想要了解我們Sine安全對(duì)于滲透測(cè)試安全檢測(cè)以及應(yīng)急響應(yīng)的具體操作實(shí)踐過程,對(duì)于漏洞發(fā)生問題的根源和即時(shí)的處理解決修補(bǔ)網(wǎng)站漏洞的響應(yīng)時(shí)間進(jìn)行全面的了解和預(yù)防,使公司組建一個(gè)更加專業(yè)的安全部門來阻擋黑客的攻擊和入侵！

目前創(chuàng)新互聯(lián)建站已為1000多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、雅安服務(wù)器托管、網(wǎng)站托管運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、圍場(chǎng)網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

6.7.1. 常見入侵點(diǎn)

• Web入侵
• 高危服務(wù)入侵

6.7.2. 常見實(shí)現(xiàn)

6.7.2.1. 客戶端監(jiān)控

• 監(jiān)控敏感配置文件
• 常用命令ELF文件完整性監(jiān)控
• ps
• lsof
• …
• rootkit監(jiān)控
• 資源使用報(bào)警
• 內(nèi)存使用率
• CPU使用率
• IO使用率
• 網(wǎng)絡(luò)使用率
• 新出現(xiàn)進(jìn)程監(jiān)控
• 基于inotify的文件監(jiān)控

6.7.2.2. 網(wǎng)絡(luò)檢測(cè)

基于網(wǎng)絡(luò)層面的攻擊向量做檢測(cè)，如Snort等。

6.7.2.3. 日志分析

將主機(jī)系統(tǒng)安全日志/操作日志、網(wǎng)絡(luò)設(shè)備流量日志、Web應(yīng)用訪問日志、SQL應(yīng)用訪問日志等日志集中到一個(gè)統(tǒng)一的后臺(tái)，在后臺(tái)中對(duì)各類日志進(jìn)行綜合的分析。

應(yīng)急響應(yīng)

6.8.1. 響應(yīng)流程

6.8.1.1. 事件發(fā)生

運(yùn)維監(jiān)控人員、客服審核人員等發(fā)現(xiàn)問題，向上通報(bào)

6.8.1.2. 事件確認(rèn)

判斷事件的嚴(yán)重性，評(píng)估出問題的嚴(yán)重等級(jí)，是否向上進(jìn)行匯報(bào)等

6.8.1.3. 事件響應(yīng)

各部門通力合作，處理安全問題，具體解決階段

6.8.1.4. 事件關(guān)閉

處理完事件之后，需要關(guān)閉事件，并寫出安全應(yīng)急處理分析報(bào)告，完成整個(gè)應(yīng)急過程。

6.8.2. 事件分類

• 病毒、木馬、蠕蟲事件
• Web服務(wù)器入侵事件
• 第三方服務(wù)入侵事件
• 系統(tǒng)入侵事件
• 利用Windows漏洞攻擊操作系統(tǒng)
• 網(wǎng)絡(luò)攻擊事件
• DDoS / ARP欺騙 / DNS劫持等

6.8.3. 分析方向

6.8.3.1. 文件分析

• 基于變化的分析
• 日期
• 文件增改
• 最近使用文件
• 源碼分析
• 檢查源碼改動(dòng)
• 查殺WebShell等后門
• 系統(tǒng)日志分析
• 應(yīng)用日志分析
• 分析User-Agent，e.g. awvs / burpsuite / w3af / nessus / openvas
• 對(duì)每種攻擊進(jìn)行關(guān)鍵字匹配，e.g. select/alert/eval
• 異常請(qǐng)求，連續(xù)的404或者500
• md5sum 檢查常用命令二進(jìn)制文件的哈希，檢查是否被植入rootkit

6.8.3.2. 進(jìn)程分析

• 符合以下特征的進(jìn)程
• CPU或內(nèi)存資源占用長(zhǎng)時(shí)間過高
• 沒有簽名驗(yàn)證信息
• 沒有描述信息的進(jìn)程
• 進(jìn)程的路徑不合法
• dump系統(tǒng)內(nèi)存進(jìn)行分析

6.8.3.3. 網(wǎng)絡(luò)分析

• 防火墻配置
• DNS配置
• 路由配置

6.8.3.4. 配置分析

• 查看Linux SE等配置
• 查看環(huán)境變量
• 查看配套的注冊(cè)表信息檢索，SAM文件
• 內(nèi)核模塊

6.8.4. Linux應(yīng)急響應(yīng)

6.8.4.1. 文件分析

• 最近使用文件
• find / -ctime -2
• C:\Documents and Settings\Administrator\Recent
• C:\Documents and Settings\Default User\Recent
• %UserProfile%\Recent
• 系統(tǒng)日志分析
• /var/log/
• 重點(diǎn)分析位置
• /var/log/wtmp 登錄進(jìn)入，退出，數(shù)據(jù)交換、關(guān)機(jī)和重啟紀(jì)錄
• /var/run/utmp 有關(guān)當(dāng)前登錄用戶的信息記錄
• /var/log/lastlog 文件記錄用戶最后登錄的信息，可用 lastlog 命令來查看。
• /var/log/secure 記錄登入系統(tǒng)存取數(shù)據(jù)的文件，例如 pop3/ssh/telnet/ftp 等都會(huì)被記錄。
• /var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息
• /var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志
• /var/log/apache2/access.log
• apache access log
• /etc/passwd 用戶列表
• /etc/init.d/ 開機(jī)啟動(dòng)項(xiàng)
• /etc/cron* 定時(shí)任務(wù)
• /tmp 臨時(shí)目錄
• ~/.ssh

6.8.4.2. 用戶分析

• /etc/shadow 密碼登陸相關(guān)信息
• uptime 查看用戶登陸時(shí)間
• /etc/sudoers sudo用戶列表

6.8.4.3. 進(jìn)程分析

• netstat -ano 查看是否打開了可疑端口
• w 命令，查看用戶及其進(jìn)程
• 分析開機(jī)自啟程序/腳本
• /etc/init.d
• ~/.bashrc
• 查看計(jì)劃或定時(shí)任務(wù)
• crontab -l
• netstat -an / lsof 查看進(jìn)程端口占用

6.8.5. Windows應(yīng)急響應(yīng)

6.8.5.1. 文件分析

• 最近使用文件
• C:\Documents and Settings\Administrator\Recent
• C:\Documents and Settings\Default User\Recent
• %UserProfile%\Recent
• 系統(tǒng)日志分析
• 事件查看器 eventvwr.msc

6.8.5.2. 用戶分析

• 查看是否有新增用戶
• 查看服務(wù)器是否有弱口令
• 查看管理員對(duì)應(yīng)鍵值
• lusrmgr.msc 查看賬戶變化
• net user 列出當(dāng)前登錄賬戶
• wmic UserAccount get 列出當(dāng)前系統(tǒng)所有賬戶
• 本節(jié)重點(diǎn)講解了滲透測(cè)試中的檢測(cè)入侵手段以及應(yīng)急響應(yīng)的處理解決方案,如果有想要更深入的了解項(xiàng)目上線前的滲透測(cè)試服務(wù)可以去看看專業(yè)的網(wǎng)站安全公司來處理解決,國(guó)內(nèi)做的比較專業(yè)的如Sinesafe,啟明星辰,綠盟等等都是比較不錯(cuò)的網(wǎng)絡(luò)安全維護(hù)公司。

本文題目：網(wǎng)站漏洞檢測(cè)滲透測(cè)試檢測(cè)手法-創(chuàng)新互聯(lián)
瀏覽地址：http://muchs.cn/article44/ddsoee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、網(wǎng)站排名、網(wǎng)站收錄、自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)