XX检测计划
作者
版本
时间
专业资料
海关门户网站安全测试方案
目录
一、 检测背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-
二、 检测目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-
三、 检测案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-
1 . 案概况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-
2. 配合要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-
3. 检测流程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-
4. 检测对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-4-
5. 检测期. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-
四、 风险声明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-
1 . 操作系统和常见应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-
2. WEB应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-
海关门户网站安全测试方案
海关门户网站安全测试方案
一、 检测背景
二、 检测目标
三、 检测案
1 . 案概况
2. 配合要求
人员配合要求
提供的资料文档
提供的现场环境和条件
3.检测流程
信息收集此阶段中渗透检测小组进行必要的信息收集通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联
海关门户网站安全测试方案
网搜集 获取IP地址、 DNS域名、 应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。
渗透检测此阶段中渗透检测小组根据信息收集阶段分析的信息从互联网模拟黑客攻击式对外部网络、 系统进行渗透检测。此阶段如果发现问题 进行收集证据 简单利用漏洞获取非敏感信息证明漏洞可用如果未发现问题则渗透检测结束。
本次测试将大量使用自动化检测设备进行测试 主要针对安全性敏感字 网页暗链进行检测。
输出报告此阶段中渗透检测小组根据检测的结果编写直观的渗透检测服务报告。
4.检测对象
对XX进行安全检测和渗透检测的围
海关门户网站安全测试方案
5.检测期
四、 风险声明
1 . 操作系统和常见应用漏洞扫描
在使用扫描器对目标系统扫描的过程中 可能会出现以下的风险 占用带宽风险不高。
进程、 系统崩溃。 由于目标系统的多样性及脆弱性或是目标系统上某些特殊服务本身存在的缺陷对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应可能会出现系统崩溃或程序进程的崩溃。
登录界面锁死。扫描器可以对某些常用应用程序系统登录、FTP Telnet SNMP SSHWEBLOGIC 的登录口令进行弱口令猜测验证如果目标系统对登录失败次数进行了限制 尝试登录次数超过限定次数系统可能会锁死登录界面。
风险规避法
根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描
对扫描器扫描策略进行配置适当调整扫描器的并发任务数和扫描的强度 可使减少扫描器工作时占用的带宽 降低对目标系统影响
根据目标系统及目标系统上运行的应用程序通过与测评委托
海关门户网站安全测试方案
相关人员协商定制针对本系统测试的扫描插件、 端口等配置尽量合理设置扫描强度 降低目标系统或进程崩溃的风险如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。
2.WEB应用漏洞扫描
在使用WEB应用漏洞扫描器对目标系统扫描的过程中可能会存在以下的风险
占用带宽风险不高。
登录界面锁死。WE B应用漏洞扫描会对登录页面进行弱口令猜测猜测过程可能会造成应用系统某些帐号锁死。
风险规避法
根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描
如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。
近期RAKsmart上线云服务器Cloud Server产品,KVM架构1核1G内存40G硬盘1M带宽基础配置7.59美元/月!RAKsmart云服务器Cloud Server位于美国硅谷机房,下单可选DIY各项配置,VPC网络/经典网络,大陆优化/精品网线路,1-1000Mbps带宽,支持Linux或者Windows操作系统,提供Snap和Backup。RAKsmart机房是一家成立于2012年...
webhosting24决定从7月1日开始对日本机房的VPS进行NVMe和流量大升级,几乎是翻倍了硬盘和流量,当然前提是价格依旧不变。目前来看,国内过去走的是NTT直连,服务器托管机房应该是CDN77*(也就是datapacket.com),加上高性能平台(AMD Ryzen 9 3900X+NVMe),这样的日本VPS还是有相当大的性价比的。官方网站:https://www.webhosting...
iON Cloud怎么样?iON Cloud升级了新加坡CN2 VPS的带宽和流量最低配的原先带宽5M现在升级为10M,流量也从原先的150G升级为250G。注意,流量也仅计算出站方向。iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠...