0755-89669007项目概况
通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。
参考依据
国际渗透测试规范《OWASP WEB应用十大安全风险》(2017版)
国际渗透测试规范(OSSTMM)
国际渗透测试标准《PTES渗透测试标准》
国内渗透测试规范《WEB应用安全测试规范》
国内渗透测试技术标准《中国渗透测试知识库》
渗透内容
商用密码应用安全性评估主要从总体要求、物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理七个方面进行评估。
1. Web安全渗透测试
通过对自动化检测结果的验证,结合测试人员的经验深度挖掘漏洞,和人自身的逻辑识别能力挖掘某些逻辑错误,全方面评估Web应用系统的安全。
|
序列号 |
测试项 |
|
1 |
注入漏洞 |
|
2 |
失效的身份认证和会话管理 |
|
3 |
敏感信息泄露 |
|
4 |
XML外部实体(XXE) |
|
5 |
失效的访问控制 |
|
6 |
安全配置错误 |
|
7 |
跨站脚本XSS |
|
8 |
不安全的反序列化 |
|
9 |
使用含有已知漏洞的组件 |
|
10 |
不足的日志记录和监控 |
|
11 |
跨站请求伪造(CSRF) |
|
12 |
未受保护的APIs |
|
13 |
攻击检测防御不足 |
|
14 |
关键业务逻辑测试 |
2. App安全渗透测试
App应用将会面临内容安全、计费安全、客户信息安全、业务逻辑等方面的挑战。随着自主开发的移动APP越来越多,其中的安全性将面临越来越多的挑战。
|
序列号 |
测试项 |
|
|
Android应用客户端 |
iOS应用客户端 |
|
|
1 |
移动客户端安全 |
移动客户端安全 |
|
2 |
组件安全 |
敏感信息安全 |
|
3 |
敏感信息安全 |
密码软键盘、手势安全 |
|
4 |
数据存储安全 |
安全策略 |
|
5 |
密码软键盘、手势安全 |
保护机制 |
|
6 |
安全策略 |
通信安全 |
|
7 |
通信安全 |
业务安全 |
|
8 |
业务安全 |
|
3. 小程序安全渗透测试
APP应用提供的框架、组件、API及工具在一定程度上保障了小程序的安全性,但由于开发者的安全意识不足,一些Web中的安全漏洞在小程序中仍然会存在,产生安全风险。
|
序列号 |
测试项 |
|
1 |
注入漏洞 |
|
2 |
越权访问漏洞 |
|
3 |
文件上传漏洞 |
|
4 |
跨站请求伪造漏洞(CSRF) |
|
5 |
跨站XSS漏洞 |
|
6 |
敏感信息泄露 |
|
7 |
安全配置错误 |
|
8 |
用户、管理员身份认证缺陷 |
|
9 |
非授权访问 |
|
10 |
使用存在漏洞的组件 |
|
11 |
数据传输、存储安全 |
|
12 |
动态保护 |
|
13 |
代码保护 |
4. PC客户端(CS架构)渗透测试
PC客户端,即CS架构,有丰富功能的GUI,开发语言有C#(.NET)、JAVA、DELPHI、C、C++等,协议有TCP、HTTP(S)、TDS等,数据库有oracle、mssql、db2等;
|
序列号 |
测试项 |
|
1 |
逆向工程 |
|
2 |
信息泄露 |
|
3 |
密码明文传输 |
|
4 |
用户名枚举 |
|
5 |
SQL注入 |
|
6 |
CSV注入 |
|
7 |
弱口令 |
|
8 |
命令执行 |
|
9 |
逻辑缺陷 |
|
10 |
DLL劫持 |
|
11 |
授权认证缺陷 |
|
12 |
溢出漏洞 |
测试方法
测试方法包括黑盒测试、白盒测试、灰盒测试、人工测试、工具扫描、漏洞验证、漏洞演示、横向渗透、纵向渗透等。
测试流程
计划准备:需求调研、沟通与培训、目标和范围、项目计划
渗透实施:信息收集、信息分析、漏洞探测、漏洞验证、漏洞利用
评估与解决:风险评估总结、安全现状报告、安全解决方案
报告输出:报告编写、报告审核、提交报告、
