The invention relates to information security testing technology. Current penetration testing tools can not test the parameters needed for penetration testing, the information of penetration testing has limitations, and the collection of test input information and vulnerability verification are not well combined. To solve the above technical problems, a semi-automatic method based on passive scanning is proposed. The key points of penetration testing system and method are as follows: monitoring and capturing the data stream information of the target station to be measured, and judging whether the data stream information which contains specific parameters exists and whether it meets the test interface specifications. If it meets the requirements, the data stream information is transmitted to the information processing module. Block, after processing, the data information containing specific parameters can be automatically or manually transmitted to the information storage module for updating, and automatically or manually distributed to each penetration test module or a specified single penetration test module to perform specific penetration test actions.
【技术实现步骤摘要】
基于被动扫描的半自动化渗透测试系统及方法
本专利技术涉及信息安全测试技术,特别涉及接口渗透测试技术。
技术介绍
随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少。在安全测试中,为了尽可能的提高准确率和测试覆盖率,往往需要对待测系统进行大量频繁的测试,测试人员可以模拟黑客进行攻击,对待测业务的所有接口进行渗透测试技术的验证,确保业务系统的安全级别达到业务要求,但是单个业务系统往往包含了很多接口地址,人工的进行验证无疑是个体力活,且测试时间有限,这也给安全测试人员带来了很多工作压力;目前的渗透测试工具,要么是只提供了代理功能,仅仅能获取待测数据(如ip,url,接口地址等),渗透测试验证模块需要额外集成,要么是只有验证模块,不能指定或者批量的对待测数据进行验证;增加了安全测试的时间,以现在比较流行的struts2-046验证工具、WeblogicXML反序列化漏洞检查工具为例,仅仅只有渗透测试的验证模块,没有待测数据获取模块;这导致了渗透测试的信息局限性,测试输入信息收集和漏洞验证没有很好的结合起来,给安全测试工作带来了很多的不便。参见申请号为CN201410381582.2的专利申请,其公开了一种自动化渗透测试方法及系统,但是其主要针对的是目前的半自动化或者手动进行渗透测试过程的耗时耗力的问题,这种渗透测试方法虽然高效,但是全自动化渗透测试后,其输出和显示的只有最终的结果,无法针对性选择需要进行渗透测试的参数,也不能任意指定需要的渗透测试模块执行渗透测试工作。因此需要一个能使测试输入信息收集和漏洞验证结合...
【技术保护点】
1.基于被动扫描的半自动化渗透测试系统,包括客户端和云端,其特征在于,所述客户端包括信息监听模块、信息识别模块、信息处理模块、信息存储模块和渗透测试模块,所述信息监听模块通过信息识别模块与信息处理模块连接,所述信息存储模块与信息处理模块连接,所述信息处理模块通过渗透测试模块用于与云端连接;所述信息监听模块,用于对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息;所述信息识别模块,用于判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,否则不动作;所述信息处理模块,用于处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;所述信息存储模块,用于接收经信息处理模块处理后的待测包含特定参数的数据信息,并逐一保存,当信息处理模块需要提取更新...
【技术特征摘要】
1.基于被动扫描的半自动化渗透测试系统,包括客户端和云端,其特征在于,所述客户端包括信息监听模块、信息识别模块、信息处理模块、信息存储模块和渗透测试模块,所述信息监听模块通过信息识别模块与信息处理模块连接,所述信息存储模块与信息处理模块连接,所述信息处理模块通过渗透测试模块用于与云端连接;所述信息监听模块,用于对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息;所述信息识别模块,用于判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,否则不动作;所述信息处理模块,用于处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;所述信息存储模块,用于接收经信息处理模块处理后的待测包含特定参数的数据信息,并逐一保存,当信息处理模块需要提取更新后的待测包含特定参数的数据信息时将该数据信息传递给信息处理模块;所述渗透测试模块,用于接收从信息处理模块传递来的待测包含特定参数的数据信息,并执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。2.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述客户端至少为一个。3.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述特定参数的数据信息包括URL和/或ip地址和/或接口链接。4.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述客户端以SDK的形式安装或集成在终端目标上,或以单独的软件形式存在。5.根据权利要求1所述的基于被动扫描的半自动化渗透测...
【专利技术属性】
技术研发人员:丁锐,常清雪,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。