漏洞扫描漏洞扫描：用来获取测评对象的安全漏洞信息 　　

　　

　　常用的漏洞扫描工具 　　

　　

　　网络安全漏洞扫描器:通过远程网络访问，获取评估对象的安全漏洞信息。常见的网络漏洞扫描工具有Nmap、Nessus、OpenVAS等。 　　

　　

　　主机安全漏洞扫描器: It安装在评测目标的主机上，通过运行安全漏洞扫描工具软件可以获取目标的安全漏洞信息。典型的主机漏洞扫描工具包括微软安全基线分离器、COPS等。 　　

　　

　　数据库安全漏洞扫描器:检查目标系统数据库的安全漏洞，分析数据库账号、配置、软件版本等漏洞信息。典型的数据库漏洞扫描工具有Anwar Gold和数据库漏洞扫描系统(商业产品)THC-Hydra、SQLMap等。 　　

　　

　　web应用安全漏洞扫描器:检查Web应用系统的安全风险。Web应用漏洞扫描的主要工具有w3af(开源)、Nikto(开源)、AppScan(商用)、Acunetix WVS(商用)等。 　　

　　

　　安全渗透测试安全渗透测试：通过模拟攻击者攻击被评估对象来验证安全保护机制的有效性。 　　

　　

　　安全渗透测试类型： 　　

　　

　　黑盒模型：只需要提供测试目标的地址，并授权测试团队从指定的测试点进行测试。白盒模型：需要提供关于测试对象的尽可能详细的信息。测试团队根据获得的信息，制定专门的渗透计划，对系统进行高级别的安全测试。该方法适用于高级持续性威胁模拟。灰盒模型：需要提供一些测试对象信息，测试团队根据获得的信息模拟不同级别的威胁进行渗透。该方法适用于手机银行和代码安全测试。安全渗透测试常用的工具有Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、IDA Pro等。 　　

　　

　　代码代码安全审查是指根据C、Java、OWASP等安全编程规范和业务安全规范，检查评估对象的源代码或二进制代码的安全合规性。 　　

　　

　　典型的代码安全缺陷类型 　　

　　

　　带缓冲区溢出的代码注入跨站脚本输入验证API误用密码管理配置错误危险功能协议分析协议分析用于检测协议的安全性。 　　

　　

　　常见的网络协议分析工具包括TCPDump和Wireshark。 　　

　　

　　TCPDump提供了命令行模式和灵活的包过滤规则，是一个强大的网络协议分析工具。 　　

　　

　　 　　

　　

　　除了上述命令选项，TCPDump还支持正则表达式。TCPDump的表达式是一个过滤规则。根据正则表达式，TCPDump过滤网络数据包。如果网络数据包满足表达式的条件，它将被捕获。如果没有给出正则表达式，网络上的所有数据包都会被拦截。 　　

　　

　　TCPDump的表达式中一般有三种类型的关键字。 　　

　　

　　1.类型关键字 　　

　　

　　类型主要有主机、网络、端口。例如： 　　

　　

　　X.Y.Z.2表示主机X.Y.Z.2是主机。net X.Y.Z.0表示X.Y.Z.0是一个网络地址。端口23表示端口号为23。如果未指定类型，则默认类型为host。2.传输方向关键字 　　

　　

　　确定传输方向的关键字主要有src、dst、dst或src。dst和src，表示监狱通信内容的传输方向。例如： 　　

　　

　　X.y.z.2表示IP包中的源地址是X.Y.Z.2. dst net X.Y.Z.0表示目的网络地址是X.Y.Z.0 .如果没有指示方向关键字，则为默认是 dst or src 关键字,3.协议关键字. 　　

　　

　　protocol关键字表示监控包的协议内容，主要包括FDDI、IP、ARP、RARP、TCP、UDP等类型。 　　

　　

　　FDDI是指FDDI(光纤分布式数据接口网络)上的特定网络协议。其实是“以太”的别名。FDDI和Ether具有相似的源地址和目的地址，因此FDDI协议数据包可以作为Ether数据包来处理和分析。 　　

　　

　　如果没有指定协议，TCPDump将监听所有协议的数据包。 　　

　　

　　除了以上三类关键词，其他关键词还有Gateway、Broadcast、Less、Greater。 　　

　　

　　TCPDump还提供了三个逻辑运算函数，包括not运算“NOT”！还有运气 　　

算“and”“＆ ＆”，或运算“or”“||”。通过这些关键字及逻辑运算符，可以构成灵活的过滤规则

　　

TCPDump 的应用非常灵活，下面举例说明。

　　

（1)截获 X.Y.Z.61 主机收到的和发出的所有数据包，使用如下命令：

　　

tcpdump host X.Y.Z.61

　　

（2)截获主机 X.Y.Z.1 和主机 X.Y.Z.2 或 X.Y.Z.3 的通信（在命令行中使用括号时，一定要在 括号前应用转义字符“＼”），使用如下命令：

　　

tcpdump host X.Y.Z.1 and\ (X.Y.Z.2 or X.Y.2.3 \)

　　

（3)监听主机 X.Y.Z.1 与除了主机 X.Y.Z.2 之外的其他所有主机通信的 IP 包，使用如下命 令：

　　

tcpdump ip host X.Y.Z.1 and ! X.Y.Z.2

　　

（4)获取主机 X.Y.Z.1 接收或发出的 Telnet 包，使用如下命令：

　　

tcpdump tcp port 23 host X.Y.Z.1

　　

性能测试性能测试用于评估测评对象的性能状况，检查测评对象的承载性能压力或安全对性能的影响

　　

常用的性能测试工具

　　

1.性能监测工具

　　

性能监测工具主要有：Windows 操作系统的任务管理器、ping 系统命令、tracert 系统命令；UNIX/Linux 操作系统的 ping 系统命令、traceroute 系统命令、UnixBench 工具。

　　

2.Apache JMeter

　　

Apache JMeter 是用于测试 Web 应用性能和功能的工具，能够支持 Web、FTP、数据库、 LDAP 等性能测试。

　　

3.LoadRunner

　　

LoadRunner 是软件测试工具，用于评估系统在不同压力下的性能状况，提供负载生成、 虚拟用户创建、测试控制、测试分析等功能。

　　

4.SmartBits

　　

SmartBits 是用于网络及设备性能测试和评估分析的测量设备。

　　

　　

学习参考资料：

　　

信息安全工程师教程（第二版）

　　

建群网培信息安全工程师系列视频教程

　　

信息安全工程师5天修炼