Day2:初识Metasploit(上)/Day2:初识Metasploit(下)
学习兴趣向的知识的时候,难免有些兴♂奋。但是看到这么厚的书,这密密麻麻的字的时候,还是很过分,不过应该静下心来,好好学,‘Festinatione facit vastum’。
溯回传送门
什么是渗透测试?
渗透测试
〼通过实际的攻击进行安全测试与评估的方法就是渗透测试(penetration Testing)。
〼总之在书上看了这么多介绍,简而言之:
〼渗透测试就是一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
渗透测试工程师
〼作为一种对抗性和定制要求都非常高的服务,渗透测试的完成质量依赖与实施人员即渗透测试者(Prentration Tester,Pentester)的技术能力、专业素养以及团队协作能力。
〼提供渗透测试服务的安全公司或者组织都需要职业化渗透测试者组成的专业团队,这些渗透测试者就叫:渗透测试工程师。
〼所以说技术厉害的叫做:渗透测试师(Pentester Expert)。
渗透测试的分类
渗透测试的两种基本类型包括:
〼黑盒测试:
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
〼白盒攻击:
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。计为模拟一个对客户组织一无所知的攻击者进行的渗透攻击。
渗透测试的目标分类
〼主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
〼数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
〼应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
〼网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。
渗透测试过程环节
| 阶段(7个) | 简介 |
|---|---|
| 1.前期交互阶段(Pre-Engagement Interacction) | 确定渗透范围、目标、限制条件和服务合同等。 |
| 2.情报搜集阶段(Information Gathering) | 利用各种信息来源与搜索技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。 |
| 3.威胁建模阶段(Theart Modeling) | 通过团队共同的缜密情报分析与攻击思路头脑风暴,从大量的信息中清理头绪,确定最可行的攻击通道。 |
| 4.漏洞分析阶段(Vulnerability Analysis) | 综合分析前几个阶段获取并汇总的情报信息,特别是安全漏洞扫描结果,服务查点信息等,通过搜索在可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。 |
| 5.渗透攻击阶段(Exploitation) | 利用找出的目标系统安全漏洞,来真正的入侵到系统当中。获取访问控制权 |
| 6.后渗透攻击阶段(Post Exploitation) | 需要渗透测试团队根据目标组织的业务经营模式、保护资产模式与安全防御规划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具有价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径 |
| 7.报告阶段阶段(Reporting) | 凝聚着之前所有阶段中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的途径(同时还要站在防御者的角度上,帮助他们分析安全防御体系中的薄弱环节、存在的问题,以及修补和升级技术方案) |
主角登场:测试渗透神器Metasploit
这是啥?
〼 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
〼 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
发展:
2004年8月,在拉斯维加斯如开了一次世界黑客交流会—黑帽简报(Black Hat Briefings). 在这个会议上,一款叫Metasploit 的攻击和渗透工具备受众黑客关注,出尽了风头。
Metasploit 是同 HD Moore 和 Spoonm 等4名年轻人开发的,这款免费软
件可以帮助黑客攻击和控制计算机,安全人员也可以利用 Metasploit 来加强系统对此类工具的攻击。Metasploit 的演示吸引了来自“美国国防部”和“国家安全局”等政府机构的众多安全顾问和个人,正如 Spoonm 在演讲中所说的, Metasploit 很简单,只需要求“找到目标,单击和控制”即可。
2004年 Metasploit 的发布在安全界引发了强烈的“地震”。没有一款新工具能够一发布就能挤进此列表的15 强(也就是说,2000年和2003年的调查没有这种情况),更何况此工具在5强之列,超过很多广为流传的诞生了几十年的老牌工具。
2005年6月,西雅图效区的微软公司总部园区内的管理情报中心,如开了一次“蓝帽”会议。几百名微软公司的工程师和众多外界专家及黑客都被邀请进入微软帝国的中心。在会议中的黑客攻击演示中,当 Moore 向系统程序员们说明使用 Metasploit 测试系统对抗入侵时的可靠程度时,Metasploit 让微软公司的开发人员再次感到不安。在程序员们看来,Metasploit 将会使系统安全面临严重的考验。
Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。
Metasploit框架直到2006年发布的2.7版本都用Perl脚本语言编写,由于Perl的一些缺陷,开发者于2007年底使用Ruby语言重写了该框架。到2007年年底,Spoonm和马特·米勒已经离开了项目。从2008年发布的3.2版本开始,该项目采用新的3段式BSD许可证。
2009年10月21号,漏洞管理解决公司Rapid7收购Metasploit项目。Rapid7承诺成立专职开发团队,仍然将源代码置于3段式BSD许可证下
工作方式
〼 开源软件Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。
〼 Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。
〼 攻击者可以将来漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。
〼 这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以前BO2K等工具所具备的功能。