针对CS通信的渗透测试技术探讨邓景云.ppt
- 文档编号:18715955
- 上传时间:2023-10-17
- 格式:PPT
- 页数:22
- 大小:438.50KB
针对CS通信的渗透测试技术探讨邓景云.ppt
《针对CS通信的渗透测试技术探讨邓景云.ppt》由会员分享,可在线阅读,更多相关《针对CS通信的渗透测试技术探讨邓景云.ppt(22页珍藏版)》请在冰点文库上搜索。
针对C/S通信渗透测试技术探讨,启明星辰-邓景云,引言,渗透测试目前比较多的渗透测试服务皆针对B/S架构系统实际问题怎么测试C/S系统?
对于C/S类系统主要依靠漏洞扫描系统实现已知缺陷的检查;特殊C/S应用?
FUZZing可以通过模糊测试(Fuzzing)技术实现对C/S系统的安全检查;,fuzzing,向应用程序发送半随机数据;半随机数据:
让程序”看起来”象有效数据,又足以使应用程序堵塞测试向量;观察对象的处理情况与返回结果,以确认缺陷的存在性、危害性以及利用手段。
fuzzing,当说道模糊测试时,首先想到http;其实还有很多可以做fuzzing的对象:
网络协议;文件格式;浏览器、active;甚至是syscalls、环境变量;。
一次简单的测试演示,如何做的,定义测试目标;定义输入;生成fuzzing测试向量;循环发送测试向量;监控异常;确认漏洞;,Fuzzer组成模块,Fuzzer例一,输入模块,穷举模块,异常判断模块,穷举模块,输入模块,为模糊方式发掘存在的风险提供输入手段。
命令行:
system()、exec()类型;套接字;高层封装库;,穷举模块,L00p!
输入内容(测试向量)主要包括:
特殊长度;特殊字符;整形或其它内容。
异常判断模块,用于监视待测试对象是运作情况。
本地层面:
命令行返回:
system()、exec()类型;进程运行状态;网络层面:
套接字的connet()、send()、recv()等;高层封装库返回值;,Fuzzing框架,SulleySpike。
Testfuzzer,我们的测试框架,其他,Sql注入、XSS和httpfuzzing的关系Wvs、webinspect、appscan。
其他,难点-测试向量缓冲区溢出格式溢出整形溢出目录遍历来自owasp的应用测试向量。
?
其他,难点-如何让测试对象”看到的”数据更像真实数据?
熟习测试对象协议分析文件头分析数据预处理。
?
谢谢,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 针对 CS 通信 渗透 测试 技术 探讨 邓景云