首頁|退出
  分類導航
在線殺毒 手動殺毒
遠程檢測 本地檢測
安全應急處置 系統補丁下載
司法鑒定 安全風險評估
相關標準 網絡安全建設
安全等級保護評估
網吧綜合業務  
數據異地備份  
DDOS防范處理  
安全企業郵箱  
   

滲透測試:
    滲透測試是對用戶網絡進行實際的攻擊測試。以入侵者的角度,針對獲得了用戶網站域名和其服務內容 之后,進行的滲透,竊取等入侵行為的測試。滲透測試所采用的黑盒檢測方式在一定意義上可以更全面 ,更客觀的發現用戶網絡面對外部公共訪問者時,所出現的缺陷和漏洞。 首先收集目標網站基本信息,包括域名、子域名、各欄目或板塊的入口鏈接地址、管理入口、登陸頁面 、信息交互和數據提交頁面等。大概了解網站的版面和框架結構,所用編程語言,WEB服務框架等信息;根據知識庫、漏洞庫和經驗對常見的可能存在的漏洞進行手工測試,一般通過瀏覽器提交輸入、鏈接等 方式進行,例如登陸繞過漏洞,常見的注入地址手工驗證等。將收集的信息輸入工具,爬行網站整體架構,包括文件目錄框架和鏈接收集;根據檢測策略對得到的網站結構、各鏈接進行自動化批量漏洞檢測和驗證測試;根據檢測工具輸出的原始結果,對高危、重點漏洞進行手工測試,查看提交和返回信息。記錄過程中得到的結果,排除誤報,并且修正各種策略和參數,不斷重復,同時參考工具輸出對網站可 能存在的漏洞進一步嘗試。根據所得的漏洞獲取的權限、信息,擴大滲透結果,在不影響客戶網站應用和運行的情況下,盡可能的 提升權限和獲取更多的信息。綜合利用各種方法對網站滲透,例如通過GOOGLE HACK、社會工程學攻擊等方法進行對目標的滲透。


受理表單后,24小時內將與客戶進行確認或 預約上門服務

遠程檢測:
    遠程檢測是對被檢測目標的系統、應用服務進行遠程漏洞掃描和診斷評估,評估內容包括主機系統開放 端口合理性、開啟服務的合理性、存在的各類漏洞和安全配置缺陷,為服務器操作系統安全加固修補工 作提供詳細的參考信息。同時結合掃描結果,對服務器進行手工復查,一方面驗證掃描器結果的正確性 ,另一方面補充掃描器的漏報。對確認的漏洞進行漏洞驗證和確認。 首先我方確定被檢測服務器IP地址,通過PING、TRACERT等方式獲取服務器相關信息。采用端口掃描工具,獲取服務器系統版本、開發的端口和服務信息、應用服務版本、端口的訪問控制策 略等信息。通過脆弱性檢測工具檢測服務器的漏洞。根據掃描出的系統、端口和服務、服務版本以及漏洞信息,進行進一步漏洞檢測策略的細化,采用分組 策略的方式執行漏洞檢測腳本。人工對檢測出的漏洞做驗證。


受理表單后,24小時內將與客戶進行確認或 預約上門服務

本地檢測:
    對被檢測的服務器根據系統進行分類,并且了解管理員日常管理服務器的方式,一般管理員常用的管理方式有遠程終端(LINUX一般用ssh登陸)或者遠程控制軟件(pcanywhere)。
Windows部分:
登陸服務器,根據網安公司的Windows localcheck list,收集服務器相關信息,包括用途、服務器名稱、系統版本、補丁狀況、IP、管理員、機柜機架等。
根據checklist的內容,使用特定的安全工具逐項檢測,包括以下內容:

  • 系統進程及模塊檢查
  • 端口與進程對應關系檢查
  • 自啟動項目檢查
  • 服務檢查
  • 驅動程序檢查
  • 內核函數HOOK檢查
  • 防病毒軟件檢查
  • 防火墻檢查
  • 系統版本、補丁狀況檢查
  • 應用程序版本、補丁狀況檢查
  • 磁盤文件系統檢查
  • 系統賬戶檢查
  • 文件及打印共享檢測
  • NETBIOS檢查
  • IPC檢查
  • 默認共享檢查
  • 檢查賬戶策略
  • 檢查本地策略

Linux部分:
登陸服務器,根據網安公司的linux localcheck list,收集服務器相關信息,包括用途、服務器名稱、系統版本、補丁狀況、IP、管理員、機柜機架等。
根據checklist的內容,使用特定的安全工具逐項檢測,主要包括:
  • 系統基本信息
  • 帳號和口令安全
  • 網絡和服務安全
  • 文件系統安全
  • 安全補丁情況
  • 日志審計
  • 安全增強設置
  • Rootkit檢查(chkrootkit)


受理表單后,24小時內將與客戶進行確認或 預約上門服務

技術支持:  深圳市計算機安全應急服務中心
廣東安證計算機司法鑒定所
版權所有 2008-2009 © 中國網絡安全保障服務網 All Right Reserved
粵ICP備09101699號-6  

粵公網安備 44030502000970號

   
31选7中奖规则及奖金