基于Kali Linux的滲透測(cè)試與防御策略

金碩 遼寧警察學(xué)院

隨著互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)在我國(guó)已得到廣泛應(yīng)用，各級(jí)各類政府機(jī)構(gòu)、企業(yè)都紛紛開設(shè)網(wǎng)站以更好的開展互聯(lián)網(wǎng)+業(yè)務(wù)，但隨之而來的網(wǎng)絡(luò)安全威脅問題也異常嚴(yán)峻。據(jù)統(tǒng)計(jì)，2016年，共檢測(cè)到82072個(gè)境內(nèi)網(wǎng)站被植入了后門，其中2361個(gè)為政府網(wǎng)站。因此，政府、企業(yè)網(wǎng)站及時(shí)開展安全評(píng)估，主動(dòng)發(fā)現(xiàn)安全漏洞并及時(shí)做好防御部署尤為重要。滲透測(cè)試是用于核心安全評(píng)估的一套重要流程，經(jīng)合法授權(quán)開展?jié)B透測(cè)試，對(duì)現(xiàn)有的漏洞進(jìn)行攻擊，找出相關(guān)漏洞并提交給相關(guān)產(chǎn)商，可以最大化的保障web服務(wù)的安全。

1.滲透測(cè)試涵義

所謂滲透測(cè)試，就是經(jīng)過網(wǎng)站的擁有者的授權(quán)，滲透測(cè)試人員通過模擬黑客攻擊的手段，來對(duì)本網(wǎng)站進(jìn)行一系列的攻擊演練，并根據(jù)攻擊的結(jié)果來對(duì)網(wǎng)站的安全性作一個(gè)總體評(píng)估，將滲透測(cè)試過程中發(fā)現(xiàn)的漏洞及時(shí)提交給網(wǎng)站的擁有者，以實(shí)現(xiàn)網(wǎng)站的安全運(yùn)維最優(yōu)化。滲透測(cè)試的好處是通過主動(dòng)攻擊去發(fā)現(xiàn)網(wǎng)站中存在的相關(guān)漏洞做到及時(shí)的防御部署，而非傳統(tǒng)的“亡羊補(bǔ)牢”，最大程度上的避免了網(wǎng)站經(jīng)營(yíng)者的損失。

2.基于Kali Linux滲透測(cè)試方法

①準(zhǔn)備階段：俗話說，知己知彼，方能百戰(zhàn)不殆，滲透測(cè)試的第一步就是信息收集，其中包括：whois查詢、子域名查詢、旁站查詢、nmap開放端口查詢等等。通過查詢，獲悉網(wǎng)站公網(wǎng)信息，包括注冊(cè)信息、域名、公網(wǎng)IP地址，開放端口信息等，了解網(wǎng)站開放了哪些服務(wù)，例如 21端口為FTP，22為SSH，80為HTTP，3306為MySQL數(shù)據(jù)庫服務(wù)，3389為Windows的遠(yuǎn)程桌面連接功能等，下圖為利用nmap及whois查詢測(cè)試網(wǎng)站的結(jié)果。

②漏洞掃描：Kali Linux集成了很多工具諸如Nessus、APPscan、AWVS等可以對(duì)網(wǎng)站漏洞進(jìn)行有針對(duì)性的掃描，例如使用Nessus對(duì)測(cè)試網(wǎng)站進(jìn)行漏洞掃描的結(jié)果：

此外，kali集成了一款全世界安全從業(yè)人員都在用的抓包改包的工具Burp Suite，Burp Suite可以截獲用戶到網(wǎng)站之間的數(shù)據(jù)包，并進(jìn)行修改，還可以實(shí)行網(wǎng)絡(luò)服務(wù)端密碼爆破、Decode解密等等功能：

此外，burp suite的intruder模塊還提供了盡可能全面的爆破功能，用戶可以使用字典或者窮舉的辦法，輕易的爆破掉網(wǎng)頁的各種登錄密碼。

③漏洞利用：若滲透測(cè)試發(fā)現(xiàn)了SQL注入漏洞的注入點(diǎn)，可以利用Kali集成的SQLMap工具模擬攻擊，該工具支持目前已知的所有類型的攻擊，只需要攻擊者找到注入點(diǎn)，了解一些SQLMap的基本命令，便可以查詢到數(shù)據(jù)庫中的所有信息，甚至可以修改數(shù)據(jù)庫中的內(nèi)容，如果數(shù)據(jù)類型是MySQL，那么還可以在SQLMap中直接獲取遠(yuǎn)程主機(jī)的shell，如下圖所示。

Metasploit也是Kali Linux中集成的強(qiáng)大工具之一，metasploit是一款開源的漏洞檢測(cè)與利用工具，其集成了大量的已知漏洞的payload，可以自動(dòng)檢測(cè)和識(shí)別漏洞，它允許使用者使用其集成的payload去自動(dòng)化測(cè)試目標(biāo)，還會(huì)給出與被檢測(cè)出的漏洞的詳細(xì)解決方案，提供了真正專業(yè)的安全風(fēng)險(xiǎn)情報(bào)。Metasploit是一個(gè)安全應(yīng)用的框架，其操作的用戶端就是linux的終端，為更好的服務(wù)不熟悉相關(guān)命令的網(wǎng)絡(luò)安全從業(yè)人員，該軟件還推出了一個(gè)圖形化界面的系統(tǒng)armitage：

3.防御策略

對(duì)于防守方， 針對(duì)基于Kali Linux滲透測(cè)試攻擊，筆者有以下幾點(diǎn)防御建議：

1、系統(tǒng)所有的軟件都要到官方網(wǎng)站下載同時(shí)做MD5等校驗(yàn)；

2、安裝完系統(tǒng)后，立即進(jìn)行安全升級(jí)，定制精簡(jiǎn)內(nèi)核文件，打上相關(guān)安全補(bǔ)丁；

3、為防止掃描攻擊，每個(gè)服務(wù)器軟件要及時(shí)修改源代碼Version.h頭文件，j將其內(nèi)容修改成其他版本或改變版本號(hào)等，達(dá)到偽裝的目的；

4、關(guān)閉無用端口，設(shè)置防火墻，設(shè)置相關(guān)安全模塊功能防止DDOS攻擊等；

5、及時(shí)備份，這是最原始、最有效、最簡(jiǎn)單的防御策略。