当前,国际上提出了一些广义的、传统的风险评估理论(并非特别针对信息系统安全)。从计算方法区分,有定性的方法、定量的方法和部分定量的方法。从实施手段区分,有基于“树”的技术、动态系统的技术等。各类方法举例如下。 定性的方法包括: 1.初步的风险分析(Preliminary Risk Analysis) 2.危险和可操作性研究(Hazard and Operability studies (HAZOP)) 3.失效模式及影响分析(Failure Mode and Effects Analysis (FMEA/FMECA)) 基于“树”的技术(Tree Based Techniques )包括: 1.故障树分析(Fault tree analysis) 2.事件树分析(Event tree analysis) 3.因果分析(Cause-Consequence Analysis) 4.管理失败风险树(Management Oversight Risk Tree) 5.安全管理组织检查技术(Safety Management Organization Review Technique) 动态系统的技术(Techniques for Dynamic system)包括: 1.尝试方法(Go Method) 2.有向图/故障图(Digraph/Fault Graph) 3.马尔可夫建模(Markov Modeling) 4.动态事件逻辑分析方法学(Dynamic Event Logic Analytical Methodology) 5.动态事件树分析方法(Dynamic Event Tree Analysis Method) 目前存在的信息安全评估工具大体可以分成以下几类: 1.扫描工具:包括主机扫描、网络扫描、数据库扫描,用于分析系统的常见漏洞; 2.入侵检测系统(IDS):用于收集与统计威胁数据; 3.渗透性测试工具:黑客工具,用于人工渗透,评估系统的深层次漏洞; 4.主机安全性审计工具:用于分析主机系统配置的安全性; 5.安全管理评价系统:用于安全访谈,评价安全管理措施; 6.风险综合分析系统:在基础数据基础上,定量、综合分析系统的风险,并且提供分类统计、查询、TOP N查询以及报表输出功能; 7.评估支撑环境工具:评估指标库、知识库、漏洞库、算法库、模型库。 综观这些理论和工具的现状,存在的问题是:尚缺乏模型化、形式化描述和证明的深度;一般化的广义的理论如何用于风险评估;定性,定量的理论方法如何更加有效;工具运用的结果如何能够反映实质,有效测度,准确无误;工具的使用如何能够综合协调。 作者:不详
VMWare虚拟机搭建渗透测试的网络环境
1. 问题的提出
通过虚拟机运行Kali Linux或者OWASP WTE,需要靶机来进行渗透测试的学习和研究。比较简单的方式是,靶机也作为虚拟机运行;在渗透机与虚拟机之间建立专门的网络连接。
使用VMWare提供的LAN区段(LAN Segament)是个简单、快捷的解决方案。
2. 步骤说明
设置LAN区段 - 在VMWare中
靶机和渗透机的虚拟机设置 - 在VMWare中
靶机和渗透机的系统网络设置 - 虚拟机内部
2.1 LAN区段(LAN Segament)设置
在VMWare Workstation中,打开目标虚拟机的“虚拟机设置”标签,点选“LAN区段”,如下图:
![点击这里的"LAN区段"按钮]()
点击之后,
+ 如果没有设置过LAN区段,则新建一个LAN区段
+ 如果已经设置过,则选择目标所在的LAN区段
2.2 渗透机/靶机虚拟机设置
在完成了上述LAN区段设置后,虚拟机的网络连接模式设置为“LAN区段”,并选择上述设置的具体区段。
虚拟机和靶机的**设置方法相同**。
2.3 渗透机/靶机的系统设置
进入虚拟机系统内部,需要手动指定IP地址,确保渗透机和靶机在同一网段内。
虚拟机和靶机的**设置方法相同**。
Windows的设置比较简单。
+ 对于没有图形界面的Linux,手动设置方法如下:
1. 关闭网卡,目的在于**清除之前的网络设置**
precode$ ifconfig eth0 down/code/pre
2. 设置新的IP地址等信息,并启动网卡
precode$ ifconfig eth0 192.168.xx.123 netmask 255.255.255.0 up/code/pre
注意,这里最后的up是启动网卡的意思
3. 设置网关gateway,需要使用route命令
precode$ route add default gw 192.168.xx.1
+ 对于有图形界面的Linux,有时候会出现Network Manager显示"device not managed"的情况,特别是在Debian或者Kali底下。
1. 问题是因为同时满足以下条件:
(1) /etc/network/interface文件中包括目标设备(网卡);
(2) /etc/NetworkManager/NetworkManager.conf中没有设定自动管理。
2. 问题解决方法:
(1) 在/etc/NetworkManager/NetworkManager.conf中,设置managed=true
(2) 重启network manager:
precode$service network-manager restart/code/pre
准确的来说应该是安全测试工具,更专业的叫法是Web渗透测试工具,说它是黑客工具可能不恰当。因为用Burpsuite只是扫描Web网站的漏洞,扫描出来的漏洞有很多(应该说是大部分)都是误报,还需要测试人员根据经验对可疑的地方进行更加有针对性的进一步发掘,并不像黑客工具那样可以直接利用;那些所谓的用Burpsuite进行入侵的都是在实验环境的靶机上进行的,事先知道漏洞的类型和利用手段,而在实际使用中,Burpsuite是不能算黑客工具的。
这个靶机集合了好几个靶场,还有各种模拟网站漏洞,应该够你练习入门了。百度网盘
希望对你有用。
我来说两句