网络渗透测试实践
1. 实习的目的及任务
1.1 实习的目的
生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。、
1.2 实习任务要求
1.严格遵守企业各项规章制度,学生以真实员工的身份融入得到企业的生产环境和管理方式中。
2. 了解安全防御设备工作原理和部署、网络渗透测试过程,熟悉网络渗透测试相关方法和工具,特别是网络安全管理、密码应用、网络入侵检测等方面的技术与工具在企业信息安全管理中的应用。
3. 锻炼学生的人际交往和团队精神、集体荣誉感和责任感,使他们日后能较快融入到社会工作中。
4. 学生通过实习,要认清自己能力,发现理论知识的不足,为后续学习增加动力和明确方向。
5. 实习结束后,提交实习心得或实习报告。
2. 实习单位及岗位简介
2.1 实习单位简介
北京西普阳光教育科技股份有限公司、云牛科技(天津)有限公司
西普教育以“让教育更简单”为公司使命,创新的服务模式,搭建教育平台,整合教育资源,助力人才培养。历经十余年专注高等教育行业积累,为高校、企业和政府提供包括网络空间安全、大数据、云计算、人工智能等专业方向的教学、实验、科研及竞赛平台,服务内容包括高校实验实训室建设、在线教育、专业共建、师资培训、企业内训、认证与就业培训等多种形式。
2.2 实习岗位简介
网络渗透测试是通过模拟黑客的攻击来评估网络系统安全的一种评估方法,是从攻击者的角度对网络安全进行检测,包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试可以以更有说服力的方式证明网络安全防御确实有效,或者查出问题,可以帮助阻挡网络未来要面临的攻击。不仅能够有效地检验网络安全防护是否牢固,更重要的是提高企业对网络安全的防护意识,并对企业网络信息资产安全做更深入的风险评估。而网络渗透工程师则是负责以上工作的岗位,其日常工作包括渗透测试技术服务的实施,渗透测试报告的编写;负责渗透测试技术交流、培训;负责代码审计、漏洞检测与验证、漏洞挖掘等方面的内容。
3. 实习内容
3.1 公司制度及安全
了解公司管理制度以及相应的安全规范,为步入信息安全行业提前打好基础。企业管理制度学习内容包括企业文化学习、企业规章制度学习(如上下班时间、工作内容、如何请假等)、奖惩制度学习等等内容。安全规范学习,由于信息安全行业有其自身特殊性,所以在工作过程中需要特别注意操作规范。安全规范学习目的,一方面是规范的操作可以使甲方系统在测试过程中可以保持稳定运行,再者自己拥有强大的安全意识,才能赢得客户认可。
3.2 企业生产流程
一套完整规范的生产流程对于企业工作的开展、软件的开发是起着非常重要的作用的,所以需要掌握信息安全企业在渗透测试或者软件开发时需要用到的规范流程。
渗透测试流程:
1. 甲乙方确定测试对象、范围、时间
确定范围:测试目标的范围,ip,域名,内外网;
确定规则:能渗透到什么程度,时间,能否修改上传?能否提权等;
确定需求:web应用的漏洞(新上线程序),业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等等。
根据需求和自己技术能力来确定能不能做,能做多少。
2. 信息收集
在这一部还不会直接对被测目标进行扫描,应当先从网络上搜索一些相关信息,包括Google Hacking, Whois查询, DNS等信息(如果考虑进行社会工程学的话,这里还可以相应从邮件列表/新闻组中获取目标系统中一些边缘信息如内部员工帐号组成,身份识别方式,邮件联系地址等)。
3. 漏洞探索
这一步主要针对具体系统目标进行。如通过第一步的信息收集,已经得到了目标系统的IP地址分布及对应的域名,并且我们已经通过一些分析过滤出少许的几个攻击目标,这时,我们就可以针对它们进行有针对性的漏洞扫描,探测网站是否存在一些常见的Web漏洞。
4. 漏洞验证
将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。
5. 信息分析
主要是为下一步实施渗透做准备。
6. 修复建议
对所有产生的问题提出合理高效安全的解决办法。
7. 输出报告
报告中应当包含:薄弱点列表清单(按照严重等级排序),薄弱点详细描述(利用方法),解决方法建议,参与人员/测试时间/内网/外网。
3.3 自己承担的角色
本次校内生产实习中,作为项目成员参与了整个实习的工作。具体上为先跟着老师了解相关技术的具体实施过程及一些相关的基础知识,接着自己动手去实验验证老师讲授的理论知识,完成布置下来的任务,下课回去后总结一天的收获,以及准备好下一天的内容。最后提交安全渗透随堂笔记和VULHUB实验笔记给老师。