为什么很多公司都会做高级渗透测试服务呢?
2019-03-26很多公司的首席信息安全官也发现,如果与行业内的其他公司共享网络安全方面的信息,他们就可以同归对比各自的安全策略和实践方式来找出自身在安全保护方面的短处,并提升安全机制的成熟度。但是,共享信息的过程并没有我们想象中的那么顺利。
当然对于企业来说公司的信息系统的建设还是非常有必要的。说到信息安全,不得不提一下高级渗透测试服务。
一、渗透测试
通过真实模拟黑客行为、分析方法来对对客户产品进行模拟攻击测试。
⒈ 智能硬件或物联网设备安全测试服务
智能设备安全测试服务主要包括如下内容:
● 设备安全性分析: 固件提取,固件分析,硬件pcb安全性分析,数据总线分析;
● 设备与云端交互协议分析:网络数据、云端接口;
● 设备与app交互协议分析:app与设备网络流量拦截分析,app与设备交互业务逻辑分析。
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接获取智能设备权限的漏洞。包括但不限于远程任意命令执行、远程任意代码执行、getshell等漏洞。
▼ 中危漏洞
导致智能设备敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被解密等漏洞。
▼ 低危漏洞
存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。
⒉ WEB安全测试服务
对客户提供的域名与IP列表范围进行网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试
和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。
测试内容包括但不限于:
A. 信息收集
l 扫描爬虫、搜索引擎、Dns 及域名信息、github 导致的信息泄露、邮件服务器暴力破解与弱口令、域名安全导致的安 全问题、企业高层人员敏感信息泄露、普通用户敏感信息泄露
B. 网络安全
漏洞扫描、拒绝服务漏洞、暴力破解、版本较低、补丁未及时修复、配置不当
C. 系统安全
ssh、mysql、svn、redis 等服务弱口令与暴力破解,系统服务补丁不全导致的安全问题,运维配置不当,未授权访问 与敏感信息泄露,服务器端口扫描
D. 应用安全
SQL 注入漏洞,命令执行,xss 跨站脚本漏洞,设计缺陷、配置缺陷、未授权访问、逻辑问题,文件任意上传,csrf 漏 洞,拒绝服务漏洞,任意文件读取、文件包含,后台暴露、后台弱口令、接口暴力破解,越权漏洞
E. 数据库安全
Sql 注入,命令执行,版本较低、补丁未及时修复,配置不当
F. 数据安全
资产泄露,信息泄露,未经授权访问,越权访问
G. 中间件安全
对中间件的具体渗透包括 weblogic、webspere 等
H. API 安全
登陆认证,认证授权,接口调用中的应用安全,访问控制
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接可以获取数据库、服务器权限或者其他严重危害服务器安全的业务逻辑漏洞,包括但不限于sql注入、上传webshe ll、任意远程命令执行、任意账号密码重置等漏洞。
▼ 中危漏洞
可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等漏洞。
▼ 低危漏洞
存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。包括但不限于反射型XSS等漏洞。
⒊ 手机APP安全测试服务
包括但不限于app登录测试、app本地存储测试、app SQL注入测试、app网络交互测试、appweb view测试、app activity测试、app servicec测试。
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。
▼ 中危漏洞
导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。
▼ 低危漏洞
导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。
⒋ PC客户端安全测试服务
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接获取权限的漏洞(服务器权限、PC客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。
▼ 中危漏洞
导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞,包括但不限于客户端账号密码泄露、可利用的本地任意代码或命令执行、DLL劫持等漏洞。
▼ 低危漏洞
PC客户端拒绝服务等漏洞。
实际测试过程中,平台会根据实际情况,根据厂商重点关注的业务,根据各漏洞产生的实际危害程度,和厂商进行沟通协商进行综合评级,最终确定漏洞的危害级别。
二、应急响应
这项服务是帮助用户快速解决黑客入侵事件,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务
应急响应服务是为满足企业发生安全事件,需要紧急解决问题。
当企业发生黑客入侵或其它影响业务正常运行的安全事件时,看雪安全专家会在第一时间对安全事件进行应急响应处理,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务,帮助企业查找入侵来源,为企业挽回或减少经济损失。
应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。
对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。
三、安全加固
安全加固服务,是指对应用、系统、网络、架构进行安全配置和修复。加固项目包括但不限于系统补丁、防火墙、数据库、中间件、网络设备、安全设备、密码安全等。
包括但不限于:
● 恶意进程扫描
● 安装配置防火墙
● 内核加固
● 限制用户权限
● 关闭不使用的服务
● RootKit扫描
● 隐藏系统敏感信息
● 检测监听的端口
● 禁用弱口令
● 安装补丁
● 数据加固
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015
微信
朋友圈
微博
QQ空间
