安全测试练习
Posted szq16
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试练习相关的知识,希望对你有一定的参考价值。
一、阐述常见的Web安全测试有几种类型?
一共有七种,分别是:
1、数据加密:某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。
2、登录或身份验证:一般的应用站点都会使用登录或者注册后使用的方式。必须对用户名和匹配的密码进行校验,以阻止非法用户登录。进行登录测试的时候,需要考虑输入的密码是否大小写敏感、是否有长度和条件限制,最多可以尝试多少次登录,哪些页面或者文件需要登录后才能访问下载等。
3、输入验证:在进行Web安全性测试时,每个输入域都需要用标准的机制验证,长度、数据类型等符合设定要求,不允许输入javascript代码,包括验证从数据库中检索的数据、传递到组件或Web服务的参数等。
4、SQL注入:从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取必要的数据库信息,然后基于这些信息,可以注入某些参数,绕过程序的保护,针对数据库服务器进行攻击。
5、超时限制:Web应用系统一般会设定“超时”限制,当用户长时间不做任何操作时,需要重新登录才能打开其他页面。
6、目录:如果Web程序或Web服务器的处理不适当,可以通过简单的URL替换和推测,使整个Web目录暴露出来,带来严重的安全隐患。
7、操作留痕:为了保证Web应用系统的安全性,日志文件是至关重要。需要测试相关信息是否写进入了日志文件,是否可追踪。
二、安全测试工具调研
1. 概述
列出常见的安全测试工具,画一张表,加以说明。格式如下:
| 序号 | 安全测试工具 | 商用 OR 免费 | 检测对象(二进制代码/源代码) | 简介 |
| 1 | Metaspoit | 免费 | 源代码 | 它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。 |
| 2 | Nessus | 商用 | 源代码 | Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。可自行定义插件(Plug-in)。完整支持SSL (Secure Socket Layer)。 |
| 3 | Pangolin | 商用 | 源代码 | Pangolin(中文译名为穿山甲)一款帮助渗透测试人员进行sql注入测试的安全工具。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。 |
| 4 | w3af | 免费 | 源代码 | web应用/网站专业扫描工具 |
| 5 | Nmap | 免费 | 二进制代码 | nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting) |
| 6 | Wireshark | 免费 | 二进制代码 | Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 |
| 7 | Waptiti | 免费 | 源代码 | 由Python语言编写的、开源的安全测试工具,直接对网页进行扫描,可用于web应用程序漏洞扫描和安全检测。 |
| 8 | Netcat | 免费 | 源代码 | 通过TCP/UDP扫描 |
| …… |
2. 安全测试工具试用
选择一个开源的安全测试工具(可以参考教材 P176),开展试用,写一个试用报告。报告内容
1)记录完整的测试过程(工具安装、环境设置、测试过程、结果分析),包括脚本文件;
2) 提交安全测试报告,描述所做的测试、遇到的问题、结果分析等,要包括主要的测试运行截图。
这里选择w3af
W3AF是一个web应用的审计及攻击平台,通过baidu的教程,学习到了一些基础的使用。
以上是关于安全测试练习的主要内容,如果未能解决你的问题,请参考以下文章