渗透测试

我们正在部署一个由自己托管的新网站。没有白帽子，您将如何从网络外部进行渗透测试？

我见过的白帽顾问进入并使用此工具， 然后向您发送巨额账单。

看看OWASP（开放式Web应用程序安全性项目），它们非常有用且免费！他们有一个非常详细的笔测试指南，您必须仔细阅读。

我会使用的工具

Nmap姐妹工具SQLMap

和Nessus

还可以快速扫描XSS和HTML注入http://www.seoegghead.com/tools/scan-for-html-injection.seo以及http://www.cirt.net/nikto2

确保您在开发OWASP时已经看过

您还需要从《 MS Windows Server 2008安全指南》中查看《安全指南》。

McAfee Secure提供了相当不错的扫描服务，该服务将以自动，按需的方式查看Web服务器，网络和网站本身。他们的扫描仪已通过PCI扫描认证，因此非常全面。

另一个选择是Qualys。请记住，Qualys和mcAfee Secure解决方案是漏洞扫描程序。笔测试可以针对扫描进行自动化，其中一些可以针对XSS和SQL注入攻击进行自动化，但是最终，您需要一个信誉卓著的pentester检查系统。

首先是网络扫描。由于您在Windows堆栈上，因此请使用zenmap并扫描Web服务器和两个sql服务器。这将告诉您有关正在运行的开放端口和服务的信息。在综合测试上运行zenmap。我将使用此信息来调整您的防火墙以阻止暴露的端口。

您要做的另一件事是查找SQL Injection漏洞。

Scrawlr是一个免费软件，用于扫描Web应用程序上的SQL注入漏洞。

它是由HP Web安全研究小组与Microsoft安全响应中心协作开发的。

看看我创建的这个ScreenToaster视频。它演示了对sql服务器，端口1433和基本SQL注入的简单网络扫描。

漏洞扫描程序的前l0个列表：http://sectools.org/vuln-scanners.html

还有Microsoft的基准安全分析器，如果在将服务器部署到产品之前尚未安装，则应作为基本设置的一部分：http：// www.microsoft.com/downloads/details.aspx?familyid=F32921AF-9DBE-4DCE- 889E-ECF997EB18E9＆displaylang = zh-CN

Nikto是寻找众所周知的漏洞的良好起点。可在Windows和Linux等系统上使用。即使对于像我这样的菜鸟也足够简单:)

无论使用哪种技术，您都需要了解威胁。您需要知道要保护的数据是什么？您需要知道您的网站如何运作。先做一个威胁模型，然后忘记这些神奇的安全子弹技术方法。在进行渗透测试之前，您需要弄清楚自己所处的位置。

马特·帕森（Matt Parsons）CISSP mparsons1980 [在] gmail.com

实际上，我是新的渗透测试LiveCD Distro的主要创建者，它是Backtrack 4的分支。Distro包含进行良好渗透测试所需的一切（OpenVAS，Metasploit，fasttrack，milw0rm漏洞利用...）。它的名字叫shadowcircle，你可以在@签出来

www.shadowcircle.org。

希望你会喜欢;）

有各种各样的公共许可证工具可供您使用，但是，在我经营的地方，我们使用Firefox和Paros Proxy操纵帖子和获取，使用WebInspect进行应用程序漏洞报告，并使用QualysGuard Enterprise进行良好的老式主机扫描。根据结果​​的不同，我们会调整盒子的配置和安全状态，为无法更改的内容创建风险接受表，或者使用其他工具来确定发现是否确实值得担心。

免费的Nikto，Nmap，OpenVas漏洞扫描可从此网站在线获得