热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

渗透测试 - 贸易的工具 17年4个月前 #1496

  • Sahirh.
  • Sahirh的头像 主题作者
  • Offline
  • Platinum Member
  • 铂金成员
  • Posts: 1700
  • 谢谢你收到:0
我发现在线缺乏有关渗透测试的有价值信息 - 没有人真正描述了描述了一个好的笔测试,你应该和不应该做的事情。所以我的手在这个主题上挑选了几篇好的论文,然后给你一个我最喜欢的工具列表,以及我喜欢做事的方式。

论文:



'渗透测试方法 - 用于乐趣和利润' - efrain tores和lonoise

“系统网络审核” - 混合器的方法(可以在某处找到 mixter.void.ru.

'渗透测试 - 第三方黑客' - Jessica Lowery。男孩是这是一份好纸!
www.sans.org./rr/papers/index.php?id=264

'渗透测试 - 技术概述' - 蒂莫西P. Layton Sr.也来自 www.sans.org. reading room

笔测试设置



除非您必须从内部进行测试时,否则我不喜欢从笔记本电脑工作。对于外部测试,我使用带Cygwin的Windows XP机器(www.cygwin.com.)和VMware(www.vmware.com.)大多数Linux利用在Cygwin下编译精细,如果他们不这样做,那么我将它们推入VMware,其中我拥有Red Hat,Mandrake和Win2k盒的虚拟机。

如果不起作用,系统也是双靴子红帽9。

工具



我严格地将笔记本测试保持在网络级别,没有社会工程涉及或基本服务器房间安全和工作站锁定以外的任何真实物理访问测试(我不在垃圾箱中潜入密码)。

我尽可能地尝试确定与管理员或其他技术娴熟的人的参与规则,并没有正确授权,而不是企业类型。如果需要,请允许其中一位人民出席您的测试。

我首先访问目标网站,运行WHOIS,DNS区域传输(如果可能)和其他常规废话。

现在是Arsenal的一部分 - 没有任何顺序,远离完整的清单。

nmap. www.insecure.org/nmap. - 我的(和每个人的Elses)主扫描扫描仪的Workhorse Port Scanner,多种扫描类型,操作系统指纹和防火墙逃避技巧。大多数测试开始并结束此处:)

尼斯斯 www.nessus.org. - 我最喜欢的免费漏洞扫描仪,通常在每个主机上找到一些东西。不太安静。

视网膜 www.eeye.com. - 商业漏洞扫描仪,我开始使用Nessus后再使用它,但它非常快速和良好

尼克托 www.cirt.net/code/nikto.shtml. - WebServer漏洞扫描仪。我使用自己的Hacked Up版本的这个Perl程序,它使用Libwhisker模块。它有很多IDS逃避模式,很快。不是那个微妙的,这就是我修改它的原因。

思科扫描仪 - 一个小小的Windows util,我发现,带有“Cisco”的默认密码的路由器扫描IP范围。已经出现了一些令人惊讶的结果

索菲脚本 - 一个小perl脚本与user2sid和sid2user耦合,可以在Windows框中找到我所有的用户名。

军团 - Windows文件共享扫描仪,由reshile rhino9。迅速如地狱。

pwdump2. razor.bindvidew.com/tools/desc/pwdump2_readme.html. - 转储Windows密码SAM文件的内容

l0phtcrack 3.0 www.atstake.com/research/lc/ - 裂解我从上面或自己的内部SAM转储获得的密码。它还可以通过远程注册表嗅探密码哈希或获取它们。

netcat. www.atake.com/research/tools/ - TCP / UDP连接后端工具,哦,男孩我迷路了!我脚本的一半依赖它。还有一个被称为CryptCAT的加密版本,如果您正在宽处地行走,可能很有用。

Hping2 www.hping.org. - 自定义TCP数据包创建实用程序,非常适合测试防火墙。

群常见的漏洞有效地排序:

这是我的源和二进制形式的漏洞集合。我排序
他们在Subdirectories通过操作系统,然后取决于它们的攻击方式 - 远程/本地,然后根据他们的攻击 - 绑定/ smtp / http / ftp / ssh等等等。二进制文件名是任意的,但源文件名立即告诉我漏洞名称和软件版本易受伤害的版本。
当你准时缩短时,这是必不可少的,你需要'选择一个'。我不包括DOS或DDOS漏洞,我知道没有人会授权你取下生产系统。不要这样做 - 并告诉他们你不是这样做......只有他们恳求你,你应该这样做。

提出报告



这是关键部分 - 它是关于展示你发现的人,这些人可能不理解你的工作是什么。您必须向他们展示网络中存在一些安全问题,这是他们可能的严重性。

很多人在扫描阶段后结束了笔测试。除非有人专门告诉我这样做,除非我认为这是一个重要的系统到至少级别1。这很重要,因为说些什么是易受攻击并实际上看到漏洞是可执行的很大差异。更不用说处理企业类型时,看到“我获得了对服务器的访问”通常比“服务器容易受到Blah Blah”的更多关注。

完成后,制定一个非常详细的时间报告您所做的一切,包括您使用的哪些工具,它们是什么版本,以及您在不使用工具的情况下(例如,SQL注入)。在附件中提供血腥技术细节 - 确保主要文件有一个执行摘要和他们可以理解的大量饼图。尝试,包括无论您如何的数字和统计数据。

要迎合管理员,为您测试的每个主机提供报告,并确保为您指出的每个安全漏洞,您可以提供带有修补程序或修复的站点的链接。尝试向网站提供一个有关于孔的详细信息的网站,最好是Bugtraq或一些众所周知的来源 - 许多管理员对这些事情非常感兴趣并欣赏它。

现在,如果你通过这个巨大的帖子阅读,并从中学到了一些东西,你将至少是一个更好的笔测试员,至少 :)

希望这有助于您弄清楚如何更好地测试网络安全性。即使您是一个组织中的管理员,您也可以提供执行笔测试,然后使用上面的技术来使其成为意大图。确保您对工具非常熟悉并知道要查找的内容。您有优势,因为您已经知道您的网络。

评论/问题/批评?

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

RE:渗透测试 - 贸易的工具 17年4个月前 #1500

那里有一些非常好的东西。

与克里斯竞争他的教程,是我们吗? :眨眼:
谢谢,

汤姆

RE:渗透测试 - 贸易的工具 17年4个月前 #1517

  • Sahirh.
  • Sahirh的头像 主题作者
  • Offline
  • Platinum Member
  • 铂金成员
  • Posts: 1700
  • 谢谢你收到:0
大声笑你必须开玩笑,你在我的帖子中看到踢屁股3d图吗? BTW你读过他发给我们的Alexa评论吗?奇迹谁加布里埃尔是......我打赌我回答了他的帖子 ;)
顺便说一下,我喜欢你对一个单独的提示/教程类型论坛部分的想法。我最初正在考虑制作粘性后。
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

RE:渗透测试 - 贸易的工具 17年4个月前 #1521

也许克里斯将为你做一个图表。只是一个小的。我们都必须从婴儿步骤开始。 :哈哈:
谢谢,

汤姆

RE:渗透测试 - 贸易的工具 17年4个月前 #1532

  • Sahirh.
  • Sahirh的头像 主题作者
  • Offline
  • Platinum Member
  • 铂金成员
  • Posts: 1700
  • 谢谢你收到:0

也许克里斯将为你做一个图表。只是一个小的。我们都必须从婴儿步骤开始。 :哈哈:



哈哈
8)
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

RE:渗透测试 - 贸易的工具 17年4个月前 #1538

  • Sahirh.
  • Sahirh的头像 主题作者
  • Offline
  • Platinum Member
  • 铂金成员
  • Posts: 1700
  • 谢谢你收到:0
哦,在相关的纸条上,securityfocus(www.securityfocus.com.)刚刚在Nessus上完成了一个很好的小文章,我的帖子中提到的免费开源漏洞扫描仪。如果您刚刚与Nessus刚开始并希望在NESS或Windows中使用它,这是一个很好的文章。

一探究竟..
www.securityfocus.com./infocus/1741.

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.
  • 页:
  • 1
  • 2
时间创建页面:0.111秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置