自动化渗透测试机器人

web渗透测试清单

web漏洞检测表 编号 检查内容描述 1 收集web相关信息,开放端口信息,服务信息等 2 严禁增/删/改防火墙iptables,私自开通高危端口 3 检查Flash跨域策略文件crossdomain.xml是否合法 4 检查是否有CSRF漏洞,根据系统条件进行检测 5 信息

请点击上面【信安社群】一键关注!

背景


      Gartner预测,2016-2021年全球信息安全市场预计将以8.1%的复合年增长率增长,到2021年将达到1330.2亿美元。大多数细分市场的复合增长率保持在7%-12%之间,其中:安全检测工具(securitytesting)增长率最高,接近15%。


     根据IDC预测,2019年全球IT安全相关硬件、软件和服务支出将达到1031亿美元,相比2018年增长9.4%。


自动化渗透测试平台


  • 模拟黑客攻击手段,检测企业漏洞的评估方法;

  • 通过对漏洞的利用,达到提权验证的目的;

  • 以业务系统为单位,进行集成化测试的方法。

【渗透测试的高中危漏洞已被列为等级“保护高危判定项之一”】


发现漏洞的方式


1、漏洞原理类验证:


  • 一般通过分析漏洞的成因;

  • 根据漏洞的成因结合上下文写入验证性的payload;

  • 如果存在漏洞会返回一些我们所期望的信息;

  • 通过判断返回的信息就可以得出是否存在漏洞。


2、版本号匹配发现漏洞:


  • 某些漏洞由于官网和具有权威性的三方平台和民间组织未公布漏洞的详情;

  • 漏洞的分析和POC未能扩散;

  • 受限于未知的漏洞原理和可用的POC,导致不能通过漏洞的原理和对漏洞利用进行验证;

  • 广而全的漏洞、误报率、无法使用的概率很高。


工作流程


工作原理


      融合“黑客”+“智能”+“机器”的理念,打造人工智能与网络安全相结合的“虚拟黑客机器人,它可以在用户授权情况下,在真实环境中利用“黑客剧本”动态生成攻击杀伤链,主动并持续地进行入侵模拟,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。实现完全从“黑客”视角分析评估企业的安全态势,量化评估风险,验证用户当前安全控制手段的有效性,并帮助用户定位需优先处理的重要安全问题。


自动化渗透能力


     自动迭代攻击,会根据最新的数据知识,不断规划攻击路径。在任务过程中,当机器人成功利用漏洞,并获取到新的信息或知识的时候,将会触发新的攻击子任务,自动利用新的数据知识进行迭代攻击。通过自动迭代攻击功能,机器人为用户提供了全面的、关联性的安全验证服务。


人工智能赋能


1、对应每个任务阶段有不同的机器学习建模,辅以资深安全专家的经验,使全安全验证流程以资深安全专家的服务水平提供服务输出;

2、机器人平台可以及时利用情报平台收集的庞大知识数据。在庞大知识数据和情报的支撑下,机器人平台具备更敏感的薄弱点发现能力,更丰富的字典等,因此也能够为用户提供更强大的风险识别与安全验证能力;

3、机器人自动生成任务攻击链图,通过攻击链图可以直观察看攻击过程中所发现资产、信息、漏洞以及这些流程的依赖步骤。通过查看攻击链图,用户可以简单操作即可完成黑客剧本的描述,为客户组织的内部沟通中提供便利;

4、提供攻击全景的实时展示界面,内容包含多类可视化分析视图,攻击动态,攻击拓扑,感染传播,钓鱼控制台,全景合成,攻击过程等信息及风险量化计量维度,为用户提供基于“可视化”的、“可计算”的风险感知和管理;

5、支持一键式创建、执行任务;支持一键式任务复测;支持任务过程以“所见即所得”模式进行配置调整,对运行中任务进行快捷式微调。帮助用户快捷完成安全验证任务;

6、自动生成详尽的任务报告,报告内容包括任务信息,资产信息,漏洞信息,风险评分,验证快照,修复建议等一系列内容,同时提供按不同资产属性的各种统计图表等信息,协助管理员从多角度分析、决策安全工作该如何开展;

7、对目标系统进行长期的、可由多类触发事件自动唤醒的持续的漏洞检查,可触发因素包括知识更新,资产变化,漏洞知识迭代等。

8、各类技术先进:

1、发现存在mysql的弱口令;

2、发现phpinfo页面中泄漏了web绝对路径/home/xbce/web/var/html;

3、通过结合mysql弱口令和web绝对路径,利用mysql特性推倒出webshell;

4、验证webshell的真实有效性;

5、通过webshell控制机器。


用户需求和痛点

  • 常规性的技术核查,借助传统基线检查+合规检查对照标准对企业内网检测,找出差距和不足;

  • 通过先进的技术手段,大范围覆盖内网的资产,查明资产的相关指纹信息,和存在的脆弱性;

  • 根据合规参照以及内网脆弱性评估的建设给出合理化修复建议并监督复测;

  • 针对监管机构的例行检查属于常规性检测;

  • 对于其暴露在互联网上提供对外服务的APP和应用系统的管控能力不足;

  • 针对其互联网上的应用以及暴露在互联网上的资产以及第三方相关对接资产的检查;

  • 数据中心对接多家银行的的相关接口,具备多方监管和渗透测试的需求;

  • 以往常规做法是分包多家公司采取线上众测和线下多家服务商的模式进行;

  • 针对大量测试环境中与生产类似的预发布环境端口资产的盘点梳理,量大,成本高;

  • 根据电力行业的需求,电力设计相关的专项检测;

  • 检测内容和方向有,自动化测试、大数据平台、专项漏洞检测、源代码分析、攻防实践;

  • 针对专项的检测检验其成果。


     “虚拟黑客机器人”致力于革新网络安全风险验证的方式,从当前以人工服务为主逐渐转变为以机器持续服务为主、人工服务为辅,缓解当前安全专业人才短缺问题,可以让真正的安全专家放手日常繁杂高强度的工作给机器人,将更多精力投入到网络安全架构以及新威胁新技术方面。


后记

  文段也就写到这里了,师傅们如觉得有什么不妥和建议可以加我微信交流,我必虚心接受。

【免责申明】:本文内容少许来自网络,如因图片、作品内容、版权等存在问题,请联系作者进行删除。

本人微信号:guoguo08250625

 点击在看,持续关注! 

【云技术在线】为您提供以下专业技术服务:

上云服务:上云架构设计,大流量高并发架构设计,混合云架构设计,上云迁移,云上容灾,跨国云访问加速等;

安全服务:等保咨询及实施,渗透测试,漏洞扫描,木马查杀,安全加固,应急响应,DDOS/CC防护,勒索病毒防护,安全托管等;

运维服务:Linux系统运维,数据恢复及备份,负载均衡集群搭建及维护,数据库集群搭建及维护,网站运行环境搭建及维护,系统性能调优,中间件性能调优,数据库性能调优,数据库读写分离,分库分表,性能(压力)测试,7*24小时监控及故障应急响应,故障排查,大流量高并发活动护航等。