安全測試練習

1、闡述常見的Web安全測試有幾種類型？參考教材P173.

一、數據加密：某些數據須要進行信息加密和過濾後才能在客戶端和服務器之間進行傳輸，包括用戶登陸密碼、信用卡信息等。

二、登陸或身份驗證：通常的應用站點都會使用登陸或者註冊後使用的方式，所以，必須對用戶名和匹配的密碼進行校驗，以阻止非法用戶登陸。在進行登陸測試的時候，須要考慮輸入的密碼是否大小寫敏感、是否有長度和條件限制，最多能夠嘗試多少次登陸，哪些頁面或者文件須要登陸後才能訪問/下載等。身份驗證還包括調用者身份、數據庫的身份、用戶受權等，並區分公共訪問和受限訪問，受限訪問的資源。

三、輸入驗證：在進行Web安全性測試時，每一個輸入域都須要用標準的機制驗證，長度、數據類型等符合設定要求，不容許輸入JavaScript代碼，包括驗證從數據庫中檢索的數據、傳遞到組件或Web服務的參數等。

四、SQL注入：從客戶端提交特殊的代碼，從而收集程序及服務器的信息，從而獲取必要的數據庫信息，而後基於這些信息，能夠注入某些參數，繞過程序的保護，針對數據庫服務器進行攻擊。

五、超時限制：Web應用系統通常會設定「超時」限制，當用戶長時間不作任何操做時，須要從新登陸才能打開其餘頁面。

六、目錄：若是Web程序或Web服務器的處理不適當，能夠經過簡單的URL替換和推測，使整個Web目錄暴露出來，帶來嚴重的安全隱患。

七、操做留痕：爲了保證Web應用系統的安全性，日誌文件是相當重要的。須要測試相關信息是否寫進入了日誌文件，是否可追蹤。

2、安全測試工具調研

一、概述

列出常見的安全測試工具，畫一張表，加以說明。格式以下： 

序號	安全測試工具	商用 OR 免費	檢測對象（二進制代碼/源代碼）	簡介
1	Metasploit	免費	源代碼	可以驗證絕大多數的安全漏洞，還能夠進行實際的入侵工做
2	Nessus	商用	源代碼	對本機或者其餘可訪問的服務器進行漏洞掃描
3	W3AF	免費	源代碼	web應用安全的攻擊、審計平臺
4	Paros proxy	免費	源代碼	基於Java的web代理程序，對web程序漏洞進行評估
5	WebScarab	免費	源代碼	用簡單的形式記錄它觀察到的會話，容許操做員觀察會話
6	Nikto	免費	源代碼	能夠對web服務器多種項目進行全面測試
7	Wapiti	免費	源代碼	直接對網頁進行掃描
8	Kismet	免費	無線測試	無線測試
.....

 

 

 

 

 

 

 

 

 

 

 

 

 

 

二、安全測試工具使用

選擇一個開源的安全測試工具（能夠參考教材 P176），開展試用，寫一個試用報告。報告內容

一、記錄完整的測試過程（工具安裝、環境設置、測試過程、結果分析），包括腳本文件；
二、提交安全測試報告，描述所作的測試、遇到的問題、結果分析等，要包括主要的測試運行截圖。

使用Metasploit

安裝

 

 

 

 

 

 

 

用cmd打開

經過show命令查看模塊

用options命令

使用set命令

生成URL並在瀏覽器中打開

 

 總結：一開始使用怎麼都沒法啓動，後來發現是沒有配置環境變量，配置完成以後，進行測試，獲得以上數據，發現這個測試工具的功能仍是很強大的。