渗透测试模型

渗透测试模型

1 系统架构设计

系统分为六大模块：管理控制模块、信息收集模块、漏洞测试模块、结果报告模块、痕迹清除模块、数据通信模块。

管理控制模块负责对整个系统进行管理，对各个模块进行调用，对各模块功能进行集中控制;信息收集模块负责收集被测网络系统的相关信息，并对收集到的信息进行整理提炼;漏洞测试模块负责对网络系统的漏洞进行测试;结果报告模块负责最终的结果生成;痕迹清除模块负责将在被测网络系统中渗透测试留下的痕迹进行清除;数据通信模块负责各个模块之间的通信。

2 流程设计

渗透测试的流程在不同的应用模式下是有所区别的。黑盒测试包含了渗透测试的所有步骤和功能，白盒测试根据可见信息获悉的多少可能省去部分信息收集的操作。

一次黑盒测试必须从信息收集开始，对收集到的信息进行整理，提炼出对网络渗透有用的信息;根据收集到的有用信息，制定一定的渗透策略，进行漏洞测试;为了模拟整个攻击的过程和检验网络防护系统的日志报警强度，在渗透工作结束后进行痕迹清除;对信息收集的结果和漏洞测试的结果进行整理，生成网络渗透测试报告。

渗透测试在实际运用中要考虑到系统所处的网络环境，具体的要分为内网测试、外网测试和不同网段之间的测试。渗透测试系统在这三种使用方法下所要完成的功能不尽相同。在系统实现过程中，针对这三种应用，提供三种不同的使用用例。如内网测试，考虑到内网处于防火墙的内部，其内部的防护相对较低，内网中的渗透测试以漏洞测试和口令猜测为主，集中在重要的应用系统的安全漏洞测试，安全配置的测试(防火墙和访问控制测试、入侵检测系统测试)可以从简。

3 模型关键技术

渗透测试模型从信息收集到结果报告的生成过程是全自动的，无人干预，在此过程中，信息收集的结果筛选和各模块之间的参数传递是一个实现上的难题;另外，漏洞及漏洞利用程序的及时更新也是渗透测试软件的一个关键技术。

信息收集的结果筛选和各模块之间的参数传递

渗透测试首先要对被测网络系统进行全面扫描和漏洞的探查，即进行网络勘查、端口扫描、系统识别、无线网漏洞测试、服务探测(网站信息、Mail信息、名字服务、防病毒木马)、溢出搜寻，得到的结果很多，需要整理出对漏洞测试有用的信息。这些信息的筛选是一个较为复杂的过程。信息的不一致性，信息体现的漏洞严重程度判定及与软件漏洞库中漏洞的相关性判定都会给信息的整理带来一定难度。

模块之间的参数传递主要是指信息收集模块的信息向漏洞测试模块与结果报告模块的参数传递，漏洞测试模块的结果信息向结果报告模块的参数传递，漏洞测试模块将在被测网络系统中可能产生的记录信息向日志清除模块的参数传递。软件实现中，信息收集以对各测试对象的扫描为主，将扫描出的主要漏洞及其与漏洞库中漏洞的对应关系传递给漏洞攻击模块，漏洞攻击模块调用相应的漏洞利用程序进行漏洞的渗透测试。

漏洞及漏洞利用程序更新

网络系统中的各项应用纷繁复杂，仅仅操作系统，每天都会有新的漏洞出现，各种应用软件系统的漏洞更是层出不穷。渗透测试软件系统的优劣很大程度上取决于漏洞数量及质量，质量的好坏是指软件是否能够紧跟当前各类软件系统的最新漏洞，能否及时更新漏洞测试工具。