業(yè)務(wù)內(nèi)容
?1.信息收集
  信息收集分析是所有入侵攻擊的前提/前奏/基礎(chǔ)。通過對網(wǎng)絡(luò)信息收集分析，可以相應(yīng)地、有針對性地制定模擬黑客入侵攻擊的計劃，以提高入侵的成功率、減小暴露或被發(fā)現(xiàn)的幾率。信息收集的方法包括主機網(wǎng)絡(luò)掃描、操作類型判別、應(yīng)用判別、賬號掃描、配置判別等等。
?2.端口掃描
  通過對目標地址的TCP/UDP端口掃描，確定其所開放的服務(wù)的數(shù)量和類型，這是所有滲透測試的基礎(chǔ)。通過端口掃描，可以基本確定一個系統(tǒng)的基本信息，結(jié)合測試人員的經(jīng)驗可以確定其可能存在，以及被利用的安全弱點，為進行深層次的滲透提供依據(jù)。
?3.權(quán)限提升
  通過收集信息和分析，存在兩種可能性，其一是目標系統(tǒng)存在重大弱點：測試人員可以直接控制目標系統(tǒng)，然后直接調(diào)查目標系統(tǒng)中的弱點分布、原因，形成最終的測試報告；其二是目標系統(tǒng)沒有遠程重大弱點，但是可以獲得遠程普通權(quán)限，這時測試人員可以通過該普通權(quán)限進一步收集目標系統(tǒng)信息。接下來，盡最大努力獲取本地權(quán)限，收集本地資料信息，尋求本地權(quán)限升級的機會。這些不停的信息收集分析、權(quán)限升級的結(jié)果將構(gòu)成整個滲透測試過程的輸出。
?4.溢出測試
  當測試人員無法直接利用賬戶口令登錄系統(tǒng)時，也會采用系統(tǒng)溢出的方法直接獲得系統(tǒng)控制權(quán)限，此方法有時會導致系統(tǒng)死機或重新啟動，但不會導致系統(tǒng)數(shù)據(jù)丟失，如出現(xiàn)死機等故障，只要將系統(tǒng)重新啟動并開啟原有服務(wù)即可。一般情況下，如果未授權(quán)，將不會進行此項測試。
?5.WEB應(yīng)用測試
  Web腳本及應(yīng)用測試專門針對Web及數(shù)據(jù)庫服務(wù)器進行。根據(jù)最新的統(tǒng)計，腳本安全弱點為當前Web系統(tǒng)，尤其是存在動態(tài)內(nèi)容的Web系統(tǒng)比較嚴重的安全弱點之一。利用腳本相關(guān)弱點輕則可以獲取系統(tǒng)其他目錄的訪問權(quán)限，重則將有可能取得系統(tǒng)的控制權(quán)限。因此對于含有動態(tài)頁面的Web、數(shù)據(jù)庫等系統(tǒng)，Web腳本及應(yīng)用測試將是必不可少的一個環(huán)節(jié)。
?6.SQL注入攻擊
  SQL注入常見于應(yīng)用了SQL 數(shù)據(jù)庫后端的網(wǎng)站服務(wù)器，入侵者通過提交某些特殊SQL語句，最終可能獲取、篡改、控制網(wǎng)站服務(wù)器端數(shù)據(jù)庫中的內(nèi)容。此類漏洞是入侵者最常用的入侵方式之一。
?7.檢測頁面隱藏字段
  網(wǎng)站應(yīng)用系統(tǒng)常采用隱藏字段存儲信息。許多基于網(wǎng)站的電子商務(wù)應(yīng)用程序用隱藏字段來存儲商品價格、用戶名、密碼等敏感內(nèi)容。惡意用戶通過操作隱藏字段內(nèi)容達到惡意交易和竊取信息等行為，是一種非常危險的漏洞。
?8.跨站攻擊
  入侵者可以借助網(wǎng)站來攻擊訪問此網(wǎng)站的終端用戶，來獲得用戶口令或使用站點掛馬來控制客戶端。
?9.Cookie利用
  網(wǎng)站應(yīng)用系統(tǒng)常使用cookies 機制在客戶端主機上保存某些信息，例如用戶ID、口令、時間戳等。入侵者可能通過篡改cookies 內(nèi)容，獲取用戶的賬號，導致嚴重的后果。
?10.后門程序檢查
  系統(tǒng)開發(fā)過程中遺留的后門和調(diào)試選項可能被入侵者所利用，導致入侵者輕易地從捷徑實施攻擊。
?11.第三方軟件誤配置
  第三方軟件的錯誤設(shè)置可能導致入侵者利用該漏洞構(gòu)造不同類型的入侵攻擊。
      業(yè)務(wù)流程

    業(yè)務(wù)范圍
?1.應(yīng)用程序滲透
    對滲透目標提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進行滲透測試。
?2.設(shè)備漏洞掃描及滲透測試
    包括主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備端和安全設(shè)備的端口、漏洞掃描。對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備進行滲透測試。
?3.系統(tǒng)滲透測試
    包括操作系統(tǒng)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的滲透測試。根據(jù)被測應(yīng)用系統(tǒng)部署的服務(wù)器操作系統(tǒng)，包括Windows、Solaris、AIX、Linux等。數(shù)據(jù)庫包括MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等。