A análise do vulnerability, chamada às vezes exploração do vulnerability, é o ato de determinar que furos e vulnerabilities da segurança podem ser aplicáveis à rede do alvo. A fim fazer isto, nós examinamos máquinas identificadas dentro da rede do alvo para identificar tudo portos abertos e os sistemas operando-se e as aplicações que os anfitriões estão funcionando (número de versão including, nível do remendo, e bloco do serviço). Além, nós comparamos esta informação com diversas bases de dados do vulnerability do Internet para verificar que vulnerabilities e façanhas atuais podem ser aplicáveis à rede do alvo.
|
|
Dado o confinamente do tempo nós podemos ser abaixo durante um acoplamento e o número dos anfitriões dentro do espaço, pode ser necessário focalizar inicialmente em anfitriões críticos. Entretanto, se paring para baixo da lista do alvo necessita ser feito, ele é feito geralmente durante a etapa seguinte.
Nota: É importante fazer exame na consideração que os resultados do sibilo não mostram authoritatively que um anfitrião está para baixo. Na luz disto, se houver alguma dúvida a respeito de se o target(s) eficazmente está filtrado ou protegido do sibilo ou é realmente para baixo, nós recomendamos continuar com uma varredura portuária. Mantenha o número dos portos em tais varreduras para baixo de como estas varreduras tendem a fazer exame uma quantidade de tempo mais longa. Se for necessário fazer a varredura de um grande número portos em anfitriões unresponsive, é o mais melhor fazer durante a noite este.
Na extremidade deste estágio, nós gostamos de poder documentar todos os anfitriões do alvo (vivos e de outra maneira) em uma tabela junto com o OS, o IP address, as aplicações running, toda a informação da bandeira disponível, e vulnerabilities sabidos. Esta informação é útil durante o estágio da exploração e para a apresentação ao cliente de modo que o cliente se torne ciente dos vulnerabilities na rede e a quantidade de informação que um outsider pode recolher antes de comprometer a rede.
Identificando o sistema operando-se, nós podemos tentar predizer os serviços que podem funcionar no anfitrião e costurar nossas varreduras do porto baseadas nesta informação. Nmap, a ferramenta principal usada executar a identificação do OS, faz este analisando a resposta da pilha do TCP do alvo aos pacotes que Nmap emite para fora. Vário RFCs governa como a pilha do TCP deve responder quando perguntada. Entretanto, os detalhes da execução são deixados ao vendedor. Conseqüentemente, as diferenças em como os vendedores satisfem ao RFCs permitem que sejam identificados. Quando este método não for foolproof, a deteção do OS de Nmap é razoavelmente de confiança e aceitada bem pela indústria. Mudar a assinatura do OS de um computador é possível mas nao trivial, e não foi nossa experiência que as companhias executam este nível de mascarar.
A identificação do OS vai uma maneira longa em executar a enumeração da rede e a exploração do vulnerability. Assim que nós soubermos o OS de uma máquina particular, nós podemos começar a gerar frequentemente uma lista de furos e de vulnerabilities—potenciais de próprio Web site do vendedor. Para o exemplo, assim que nós soubermos uma máquina é Windows NT, nós podemos verificar se o porto 139 do TCP esteja aberto e tentar uma conexão nula à parte do IP. Se nós identificarmos uma caixa de UNIX, nós podemos procurar os portos de X Windows (6000–6063).
As varreduras do porto tentam determinar se um serviço escutando está escutando em um porto dado. Há muitas variações em executar uma varredura portuária. Nós descrevemos aqueles que foram o mais úteis para nós. Dependendo do nível do stealth você quer manter, há uma variedade de tipos que da varredura você pode se usar, varredura do TCP SYN está o mais popular das varreduras portuárias stealthy.
Uma varredura de todos os portos possíveis (1–65535) é a mais detalhada e oferece a maioria de informação no alvo, mas também é a maioria de tempo que consome e maximizes as possibilidades de ser identificado pelo alvo. Uma varredura tão portuária é executada geralmente somente por hackers do novato. Se você eleger para fazer a varredura de todos os portos, nós recomendamos fortemente que a varredura esteja executada sobre diversas sessões, cada um com uma escala portuária menor. Frequentemente nós executamos uma varredura detalhada no fim do acoplamento quando o stealth é um necessário não mais longo. Isto ajuda identificar todos os serviços que nós pudermos ter faltado durante as varreduras portuárias cirúrgicas.
Se você não estiver tentando evitar a deteção e for tentar justo identificar fraquezas no sistema de alvo (para o exemplo, se a equipe de funcionários da segurança do seu cliente estiver inteiramente ciente de seus esforços testando da penetração), então não há nenhum problema com fazer a varredura de todos os portos em uma vez. Entretanto, fará exame de um tempo longo retornar a informação. O teste torna-se mais eficiente se você puder rever resultados ao simultaneamente fazer a varredura de sistemas novos.
Felizmente, há diversas alternativas a uma varredura portuária cheia. Nós podemos furar aos portos sabidos básicos, 1–1024, e adicionamos alguns outros portos que nós sabemos para ser relevantes ao cliente, tal como os portos de X Windows (6000–6063) em uma máquina de UNIX. Rever a lima de /etc/services em uma máquina de UNIX fornece também uma lista boa dos portos para fazer a varredura. Nós podemos também criar uma lista dos portos que as aplicações de sustentação com vulnerabilities sabidos nós podem desejar explorar, como o ftp, o telnet, e o RealSecure (portos 21, 23, e 2998, respectivamente). A maioria de varredores dão-lhe a abilidade de fazer a varredura de portos do TCP e do UDP. Frequentemente, os portos do UDP são ignorados simplesmente desde que são mais menos comuns, mas podem ser justos como vulneráveis. Desde que o UDP é um protocolo connectionless, as varreduras do porto do UDP são consideradas geralmente mais menos de confiança.
Finalmente, você deve desenvolver uma lista portuária que você é se usar confortável em toda a rede dada e modificar a lista para caber a rede que particular você está indo fazer a varredura. Especificamente, críe uma lista genérica, e remova os portos NT-ESPECÍFICOS para uma rede de UNIX ou um versa vice. Nmap é distribuído com uma lista portuária de diversos portos sabidos e pode servir como um ponto começar para uma lista tão genérica. A esta lista, adicione portos cada vez que você encontra outro que esteja associado com uma aplicação que caracteriza um vulnerability que você está ciente de ou um furo da segurança você pode explorar. Remova os portos que não são relacionados às fraquezas, aos vulnerabilities, ou ao recolhimento da informação. Quando manter tal lista exijir testar contínuo, mais a exploração portuária você , mais relevante a informação que sua própria lista retornará.
Como mencionada previamente, em ambientes de UNIX, Nmap é a ferramenta de nossa escolha para a exploração portuária e é considerada para ser o varredor portuário do premier disponível (as.well.as uma ferramenta de confiança da deteção do OS). SuperScan e a 7a esfera são varredores portuários eficazes para o ambiente do NT mas não incluem a deteção do OS. (como mencionado, um Nmap para o ambiente de Windows está sob o desenvolvimento.)
Dos varredores os anfitriões portuários do sibilo geralmente antes que fazendo a varredura e façam a varredura somente daqueles anfitriões que respondem aos sibilos. Se houver alguma dúvida a respeito da validez dos resultados do sibilo, a seguir ajuste os varredores portuários para fazer a varredura dos anfitriões unresponsive para sibilar. Consequentemente, a exploração portuária fará exame de mais tempo.
O legality da exploração portuária tem sido por muito tempo um tópico da discussão na comunidade da segurança. Alguns profissionais indicaram que a exploração portuária não é não mais do que dirigindo abaixo uma rua que olha casas e que observa que janelas estão abertas. Entretanto, a exploração portuária sem permissão é claramente unethical e será sempre alarming como um prelude possível a um ataque.
Dos resultados da exploração portuária, nós ganhamos uma lista de portos abertos nas máquinas de alvo. Um porto aberto não indica inteiramente o que o serviço escutando pode ser ativo. Os portos abaixo de 1024 foram atribuídos aos vários serviços e se estes forem encontrados abertos, indicam geralmente o serviço atribuído. Adicionalmente, outras aplicações foram funcionadas em determinados portos para assim por muito tempo que se transformaram o padrão de de facto, tal como o porto 65301 para o pcAnywhere e 26000 para o quake. Naturalmente os administradores de sistema podem mudar o porto que um serviço funciona sobre em uma tentativa “de a esconder” (um exemplo da segurança com o obscurity). Conseqüentemente, nós tentamos conectar ao porto aberto e agarrar uma bandeira para verificar o corredor do serviço.
Sabendo que aplicações o alvo hospeda estão funcionando vai uma maneira longa para executar a análise do vulnerability. Apenas como com saber o OS, nós podemos funcionar a lista das aplicações através do Internet e encontrar uma lista de vulnerabilities e de façanhas sabidos para estas aplicações—outra vez, frequentemente dos vendedores eles mesmos.
A enumeração da aplicação envolve também agarrar da bandeira. Diversas aplicações (telnet including, ftp, HTTP, SNMP, e um anfitrião de outro) identificam-se e sua versão em sua tela do desafio do usuário name/password. Esta informação é chamada uma bandeira e é muito útil em identificar aplicações running. Nós gravamos geralmente todas as bandeiras que nós viermos transversalmente durante nosso testar da penetração. Isto pode ser feito com muitas aplicações, including o netcat, que funciona no UNIX ou na linha de comando de Windows; telnet; e o que está funcionando, uma ferramenta do GUI de Windows.
Um benefício de o que esteja funcionando é que a bandeira está colocada em uma janela de que pode ser copí em uma lima ou sea.
Uma vez que a lista das aplicações sabida, a etapa seguinte é pesquisar a lista e determinar que vulnerabilities existem. Enquanto você executa testes de penetração, você torna-se familiar com determinados vulnerabilities populares e pode-se rapidamente determinar se uma aplicação é vulnerável. Entretanto, é importante manter-se na mente que os vulnerabilities novos estão afixados em uma base diária, e você deve verificar suas bases de dados favoritas do vulnerability para ver se há todas as aplicações, serviços, e sistemas que operando-se você encontra em cada acoplamento.
Os locais de Internet populares com bases de dados do vulnerability são as listas de Bugtraq, o Packetstorm (www.packetstormsecurity.org), e o SecurityFocus (www.securityfocus.com). Você tornar-se-á confortável com estes e outros locais que oferecem a abilidade de procurarar rapidamente por vulnerabilities. Mesmo que haja alguma quantidade de duplicação entre eles, você pode querer verificar locais múltiplos desde que no.one repositório é inteiramente detalhado. Cada local têm sua própria rede dos usuários e os supporters que atualizam as bases de dados.
Uma vez que nós identificamos vulnerabilities e os documentamos em nossa tabela, nós download o código da façanha (se aplicável) ao uso na fase seguinte do teste de penetração.
Online: 476 users browsing the articles directory
|
|