基線檢查
基線核查概念
it中定義:
基線為初始的標準,以后更改就要經過授權,形成下一基線。
軟件配置管理的基線:1功能基線,分配基線,產品基線
安全配置基線--基線核查
安全基線可以說是木桶理論,它就是木桶的最短板,或者說最低的安全要求
基線核查就是脆弱性核查
基線核查的主要對象:
1 硬件資產
2軟件資產
如何快速檢查固定的基線:
可以做一個腳本,讓腳本去循環。我們要做的就是運行這個腳本或者用掃描工具,他們方法不一樣。
基線核查的主要內容:
安全基線的元素包括:
例如:針對操作系統的,中間件的,或者web應用的。
總結來說基線就是給你一個文件,根據這個文件去檢查:
那么具體怎樣去實施呢
基線掃描方式:
1? 在線掃描:
需要對面開放連接的端口,比如ssh,telnet
風險:對公網開放,具有風險。
2? 離線掃描:
離線腳本掃描,服務器本地運行
風險:腳本帶病毒,直接內網感染。
盡量勸說客戶做在線掃描,如果怕風險,則可以改端口或者建立臨時密碼。
如果客戶態度強硬,再盡量把腳本發給客戶,讓客戶雙擊一下,再把報告發給我們。
最后再詢問能不能開向日葵遠控。
如果客戶態度依然強硬,那么只好到現場去,但是一定要注意u盤一定要保持沒有毒。如果用u盤做業務,那么就只用這個u盤做業務。
出現掃描的報告
滲透測試服務
分類:
按測試方法分類:
黑盒測試,白盒測試,灰盒測試?
目標類型分類:
主機操作系統,應用系統,數據庫,網絡及安全設備
流程概述:
前期交互階段
準備階段
漏洞分析階段
漏洞驗證階段
后期報告階段:
紅隊的滲透流程概述:
信息搜集:
信息搜集是什么??
踩點 它是決定滲透工作的關鍵。
為什么進行收集收集?
定位脆弱點,精確打擊,減少不必要的工作量。
常用引擎:
搜索引擎(被動)
掃描器(被動)
接下來還有一些大的步驟
比如?
漏洞發現和利用
內網滲透
后滲透階段
滲透測試報告規范:
如果要發就一定要脫敏,不如說ip地址,域名隱藏。
比如
)
?)
