安全測(cè)試
     
     
    突然對(duì)安全測(cè)試，一些小小的感慨。哈哈哈，說(shuō)真的自己對(duì)只安全測(cè)試了解是淺淺的一層。實(shí)際開(kāi)展工作還是要摸著石頭過(guò)河一樣。
         最近了解的安全知識(shí)，多少有點(diǎn)吧?？偢杏X(jué)思緒很亂，你說(shuō)不知道你又知道了。知識(shí)亂沒(méi)有系統(tǒng)性學(xué)習(xí)，一個(gè)完整的0到1過(guò)程。
         然后自己瘋狂的找相關(guān)安全資料，都是淺淺說(shuō)的安全知識(shí)，屬于基礎(chǔ)不能在基礎(chǔ)的那種。然后各種介紹市面常見(jiàn)的工具使用。
         自己總該缺點(diǎn)什么核心東西一樣，比如：安全測(cè)試原則，計(jì)劃，方案，用例，預(yù)期結(jié)果等等。
      
    網(wǎng)上反之把滲透測(cè)試資料要豐富些，那么拋出一個(gè)問(wèn)題：滲透測(cè)試與安全測(cè)試是什么關(guān)系？
         答：  滲透測(cè)試屬于攻擊的維度，安全測(cè)試屬于防御的維度
         
    作為一個(gè)測(cè)試人員重點(diǎn)是攻擊還是防御，當(dāng)前認(rèn)為共攻擊屬于持續(xù)的狀態(tài)，防御屬于提前做好應(yīng)對(duì)的措施。
         故測(cè)試人員先做防御，再說(shuō)模擬攻擊。
        
        
        
 一、認(rèn)識(shí)安全測(cè)試常用的工具:
         
    1.Web漏洞掃描工具 --- AppScan
         一款Web應(yīng)用工具，它采用黑盒測(cè)試方式，可以?huà)呙璩Ｒ?jiàn)的Web應(yīng)用安全漏洞。
         可自動(dòng)進(jìn)行安全漏洞評(píng)估、掃描和檢測(cè)所有常見(jiàn)的web應(yīng)用安全漏洞，如：SQL注入、跨站點(diǎn)腳本攻擊(CSS)、緩沖區(qū)溢出等。
         
        1.1AppScan安全測(cè)試過(guò)程分為3個(gè)流程：1.探測(cè)   2.測(cè)試    3.掃描
            1.探索：在探索階段，Appscan試圖遍歷網(wǎng)站中所有可用的鏈接，并建立一個(gè)層次結(jié)構(gòu)。它發(fā)出請(qǐng)求，并根據(jù)響應(yīng)來(lái)判斷哪里是一個(gè)漏洞的影響范圍。
                 例如，看到一個(gè)登陸頁(yè)面，它會(huì)確定通過(guò)繞過(guò)注入來(lái)通過(guò)驗(yàn)證，在探索階段不執(zhí)行任何的攻擊，只是確定測(cè)試方向。
                 這個(gè)階段通過(guò)發(fā)送的多個(gè)請(qǐng)求確定網(wǎng)站的結(jié)構(gòu)和即將測(cè)試的漏洞范圍。
                 
            2.測(cè)試：在測(cè)試階段，Appscan通過(guò)攻擊來(lái)測(cè)試應(yīng)用中的漏洞。通過(guò)釋放出的實(shí)際攻擊的有效載荷，來(lái)確定在探索階段建立的安全漏洞的情況，并根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度排名。
            
            3.掃描：在測(cè)試階段可能會(huì)發(fā)現(xiàn)網(wǎng)站的新鏈接，因此Appscan在探索和測(cè)試階段完成之后會(huì)開(kāi)始另一輪的掃描，并繼續(xù)重復(fù)以上的過(guò)程，直到?jīng)]有新的鏈接可以測(cè)試。
                 掃描的次數(shù)也可以在用戶(hù)的設(shè)置中配置。



    2. 滲透測(cè)試工具 --- Burp Suite
             一款Web安全領(lǐng)域的跨平臺(tái)工具，它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式，集成了很多用于發(fā)現(xiàn)常見(jiàn)Web漏洞的模塊，
             包含：Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊；
             Proxy功能可以攔截HTTP/S的代理服務(wù)器（手機(jī)和web）；Spide功能-智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng)；Intruder功能可以對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊等，非常適合做安全測(cè)試。
             通過(guò)攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試。
      
        2.1Burp Suite是一個(gè)集成化的滲透測(cè)試工具，它集合了多種滲透測(cè)試組件，使我們自動(dòng)化地或手工地能更好的完成對(duì)web應(yīng)用的滲透測(cè)試和攻擊。
             基于Java開(kāi)發(fā)成型的滲透測(cè)試工具，而Java自身的跨平臺(tái)性，使得軟件的學(xué)習(xí)和使用更加方便。
             Burp Suite可執(zhí)行程序是java文件類(lèi)型的jar文件（免費(fèi)版的Burp Suite會(huì)有許多限制，很多的高級(jí)工具無(wú)法使用）
         
         
         
    3.端口掃描器 --- Nmap
    
             Nmap是一個(gè)網(wǎng)絡(luò)連接端口掃描工具，用來(lái)掃描網(wǎng)上計(jì)算機(jī)開(kāi)放的網(wǎng)絡(luò)連接端口，確定服務(wù)運(yùn)行的端口，并且推斷計(jì)算機(jī)運(yùn)行的操作系統(tǒng)。
                 被用于發(fā)現(xiàn)網(wǎng)絡(luò)和安全審計(jì)，使用原始IP數(shù)據(jù)包的工具，以非常創(chuàng)新的方式?jīng)Q定網(wǎng)絡(luò)上有哪些主機(jī)，
                 主機(jī)上的哪些服務(wù)提供什么數(shù)據(jù)、什么操作系統(tǒng)、什么類(lèi)型、什么版本的包過(guò)濾/防火墻正在被目標(biāo)使用。
        3.1
         Nmap 以隱秘的手法，避開(kāi)闖入檢測(cè)系統(tǒng)的監(jiān)視，并盡可能不影響目標(biāo)系統(tǒng)的日常操作。
         基本功能有三個(gè)：一是探測(cè)一組主機(jī)是否在線；其次是掃描主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)；還可以推斷主機(jī)所用的操作系統(tǒng) 。
         Nmap可用于掃描僅有兩個(gè)節(jié)點(diǎn)的LAN，直至500個(gè)節(jié)點(diǎn)以上的網(wǎng)絡(luò)。Nmap 還允許用戶(hù)定制掃描技巧。
             一個(gè)簡(jiǎn)單的使用ICMP協(xié)議的ping操作可以滿(mǎn)足一般需求；也可以深入探測(cè)UDP或者TCP端口，直至主機(jī)所 使用的操作系統(tǒng)；
             還可以將所有探測(cè)結(jié)果記錄到各種格式的日志中， 供進(jìn)一步分析操作。
         nmap運(yùn)行在所有主流的計(jì)算機(jī)操作系統(tǒng)，和官方的二進(jìn)制軟件包可用于Linux，Windows和Mac OS X中，除了傳統(tǒng)的命令行命令的可執(zhí)行文件，
             nmap套件包括一個(gè)先進(jìn)的圖形用戶(hù)界面和結(jié)果查看器（Zenmap），靈活的數(shù)據(jù)傳輸，重定向，和調(diào)試工具（NCAT），
             用于比較掃描結(jié)果的效用（NDIFF），和一個(gè)數(shù)據(jù)包生成和響應(yīng)分析工具（nping）。
   
   
   
    4.Wireshark工具
         Wireshark也是免費(fèi)開(kāi)源的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。它可以截取網(wǎng)絡(luò)數(shù)據(jù)包，會(huì)為你盡可能顯示出最詳細(xì)的數(shù)據(jù)。還可以可提供實(shí)時(shí)網(wǎng)絡(luò)分析，讓用戶(hù)看到重建的TCP會(huì)話(huà)流。
         Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。
             Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。網(wǎng)絡(luò)封包分析軟件的功能可想像成 
             "電工技師使用電表來(lái)量測(cè)電流、電壓、電阻" 的工作 - 只是將場(chǎng)景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。
        
        
        
    5.抓包工具 --- Fiddler
         Fiddler是一個(gè)HTTP協(xié)議調(diào)試代理工具，它以代理Web服務(wù)器形式工作，幫助用戶(hù)記錄計(jì)算機(jī)和Internet之間傳遞的所有HTTP（HTTPS）流量，
             Fiddler工作原理圖Fiddler可以捕獲來(lái)自本地運(yùn)行程序的所有流量，從而記錄服務(wù)器到服務(wù)器、設(shè)備到服務(wù)器之間的流量。