常用的安全性測試方法有哪些呢?

1. 功能驗證

功能驗證是采用軟件測試當(dāng)中的黑盒測試方法，對涉及安全的軟件功能，如：用戶管理模塊，權(quán)限管理模塊，加密系統(tǒng)，認(rèn)證系統(tǒng)等進(jìn)行測試，主要驗證上述功能是否有效，具體方法可使用黑盒測試方法。

2. 漏洞掃描

安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所 維護(hù)信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)站中做到“有的放矢”，及時修補(bǔ)漏洞。按常規(guī)標(biāo)準(zhǔn)，可以將漏洞掃描分為兩種類型：主機(jī)漏洞掃描器 (Host Scanner)和網(wǎng)絡(luò)漏洞掃描器(Net Scanner)。主機(jī)漏洞掃描器是指在系統(tǒng)本地運(yùn)行檢測系統(tǒng)漏洞的程序，如著名的COPS、Tripewire、Tiger等自由軟件。網(wǎng)絡(luò)漏洞掃描器是指基于網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，如Satan、ISS Internet Scanner等。

安全漏洞掃描是可以用于日常安全防護(hù)，同時可以作為對軟件產(chǎn)品或信息系統(tǒng)進(jìn)行測試的手段，可以在安全漏洞造成嚴(yán)重危害前，發(fā)現(xiàn)漏洞并加以防范。

3. 模擬攻擊實(shí)驗

對 于安全測試來說，模擬攻擊測試是一組特殊的黑盒測試案例，我們以模擬攻擊來驗證軟件或信息系統(tǒng)的安全防護(hù)能力，下面簡要列舉在數(shù)據(jù)處理與數(shù)據(jù)通信環(huán)境中特 別關(guān)心的幾種攻擊。在下列各項中，出現(xiàn)了“授權(quán)”和“非授權(quán)”兩個術(shù)語。“授權(quán)”意指“授予權(quán)力”，包含兩層意思：這里的權(quán)力是指進(jìn)行某種活動的權(quán)力(例 如訪問數(shù)據(jù));這樣的權(quán)力被授予某個實(shí)體、代理人或進(jìn)程。于是，授權(quán)行為就是履行被授予權(quán)力(未被撤銷)的那些活動

l 冒充：就是意個實(shí)體假裝成一個不同的實(shí)體。冒充常與某些別的主動攻擊形式一起使用，特別是消息的重演與篡改。例如，截獲鑒別序列，并在一個有效的鑒別序列使用過一次后再次使用。特權(quán)很少的實(shí)體為了得到額外的特權(quán)，可能使用冒充成具有這些特權(quán)的實(shí)體，舉例如下。

1) 口令猜測：一旦黑客識別了一臺主機(jī)，而且發(fā)現(xiàn)了基于NetBIOS、Telnet或NFS服務(wù)的可利用的用戶帳號，并成功地猜測出了口令，就能對機(jī)器進(jìn)行控制。

2) 緩沖區(qū)溢出：由于在很多地服務(wù)程序中大意的程序員使用類似于“strcpy()，strcat()”不進(jìn)行有效位檢查的函數(shù)，最終可能導(dǎo)致惡意用戶編寫一小段程序來進(jìn)一步打開安全缺口，然后將該代碼放在緩沖區(qū)有效載荷末尾，這樣，當(dāng)發(fā)生緩沖區(qū)溢出時，返回指針指向惡意代碼，執(zhí)行惡意指令，就可以得到系統(tǒng)的控制權(quán)。

l 重演：當(dāng)一個消息或部分消息為了產(chǎn)生非授權(quán)效果而被重復(fù)時，出現(xiàn)重演。例如，一個含有鑒別信息的有效消息可能被另一個實(shí)體所重演，目的是鑒別它自己(把它當(dāng)作其他實(shí)體)。

l 消息篡改：數(shù)據(jù)所傳送的內(nèi)容被改變而未被發(fā)覺，并導(dǎo)致非授權(quán)后果，如下所示。

1) DNS高速緩存污染：由于DNS服務(wù)器與其他名稱服務(wù)器交換信息的時候并不進(jìn)行身份驗證，這就使得黑客可以加入不正確得信息，并把用戶引向黑客自己的主機(jī)。

2) 偽造電子郵件：由于SMTP并不對郵件發(fā)送者的身份進(jìn)行鑒定，因此黑客可以對內(nèi)部客戶偽造電子郵件，聲稱是來自某個客戶認(rèn)識并相信的人，并附上可安裝的特洛伊木馬程序，或者是一個指向惡意網(wǎng)站的鏈接。

l 服務(wù)拒絕：當(dāng) 溢個實(shí)體不能執(zhí)行它的正常功能，或它的動作防礙了別的實(shí)體執(zhí)行它們的正常功能的時候，便發(fā)生服務(wù)拒絕。這種攻擊可能是一般性的，比如一個實(shí)體抑制所有的消 息，也可能是有具體目標(biāo)的。例如，一個實(shí)體抑制所有流向某一特定目的端的消息，如安全審計服務(wù)。這種攻擊可以是對通信業(yè)務(wù)流的抑制，或產(chǎn)生額外的通信業(yè)務(wù) 流。也可能制造出試圖破壞網(wǎng)絡(luò)操作的消息，特別是如果網(wǎng)絡(luò)具有中繼實(shí)體，這些中繼實(shí)體根據(jù)從別的中繼實(shí)體那里接收到的狀態(tài)報告，來做出路由選擇的決定。拒 絕服務(wù)攻擊種類很多，舉例如下。

1) 死亡之ping(ping of death)：由于在早期的階段，路由器對包的最大尺寸都有限制，許多操作系統(tǒng)對TCP/IP棧的實(shí)現(xiàn)在ICMP包上都規(guī)定為64KB，并且在讀取包的標(biāo)題后，要根據(jù)該標(biāo)題頭里包含的信息來為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生畸形的、聲稱自己的尺寸超過ICMP上限，也就是加載尺寸超過64K上限的包時，就會出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰，致使接受方宕機(jī)。

2) 淚滴(Teardorop)：淚滴攻擊利用那些在TCP/IP堆棧實(shí)現(xiàn)中信任IP碎片中的包的標(biāo)題頭所包含的信息來實(shí)現(xiàn)自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP(包括Service Pack 4 以前的NT)在收到含有重疊偏移的偽造分段時將崩潰。

3) UDP洪水(UDP Flood)： 各種各樣的假冒攻擊利用簡單的TCP/IP服務(wù)，如Chargen和Echo 來傳送毫無用處的數(shù)據(jù)以占滿帶寬。通過偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接，回復(fù)地址指向開著Echo服務(wù)的一臺主機(jī)，這樣就生成在兩臺主機(jī)之間的足夠多的無用數(shù)據(jù)流，如果數(shù)據(jù)流足夠多，就會導(dǎo)致帶寬的服務(wù)攻擊。

4) SYN洪水(SYN Flood)：一些TCP/IP棧的實(shí)現(xiàn)，只能等待從有限數(shù)量的計算機(jī)發(fā)來的ACK消息，因為它們只有有限的內(nèi)存緩沖區(qū)用于創(chuàng)建連接，如果這一緩沖區(qū)充滿了虛假連接的初始信息，該服務(wù)器就會對接下來的連接請求停止響應(yīng)，直到緩沖區(qū)里的連接企圖超時為止。在一些創(chuàng)建連接不受限制的實(shí)現(xiàn)里，SYN洪水也具有類似的影響。

5) Land攻擊：在Land攻擊中，一個特別打造的SYN包的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址，這將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN-ACK消息，結(jié)果，這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接，每一個這樣的連接都將保留，直到超時。各種系統(tǒng)對Land攻擊的反應(yīng)不同，許多UNIX實(shí)現(xiàn)將崩潰，NT變得極其緩慢(大約持續(xù)5分鐘)。

6) Smurf攻擊：一個簡單的Smurf攻擊，通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請求(ping)數(shù)據(jù)包，來淹沒受害主機(jī)的方式進(jìn)行，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對此ICMP應(yīng)答請求作出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞，比“Ping of Death”洪水的流量高出一個或兩個數(shù)量級。更加復(fù)雜的Smurf將源地址改為第三方的受害者，最終導(dǎo)致第三方雪崩。

7) Fraggle攻擊：Fraggle攻擊對Smurf攻擊作了簡單的修改，使用的是UDP應(yīng)答消息，而非ICMP。

8) 電子郵件炸彈：電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機(jī)器，不斷大量地向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬。

9) 畸形消息攻擊：各類操作系統(tǒng)上的許多服務(wù)都存在此類問題，由于這些服務(wù)在處理信息之前沒有進(jìn)行適當(dāng)正確的錯誤校驗，在收到畸形的信息時可能會崩潰。

l 內(nèi)部攻擊：當(dāng) 系統(tǒng)的合法用戶以非故意或非授權(quán)方式進(jìn)行動作時就成為內(nèi)部攻擊。多數(shù)已知的計算機(jī)犯罪都和使系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。能用來防止內(nèi)部攻擊 的保護(hù)方法包括：所有管理數(shù)據(jù)流進(jìn)行加密;利用包括使用強(qiáng)口令在內(nèi)的多級控制機(jī)制和集中管理機(jī)制來加強(qiáng)系統(tǒng)的控制能力;為分布在不同場所的業(yè)務(wù)部門劃分VLAN，將數(shù)據(jù)流隔離在特定部門;利用防火墻為進(jìn)出網(wǎng)絡(luò)的用戶提供認(rèn)證功能，提供訪問控制保護(hù);使用安全日志記錄網(wǎng)絡(luò)管理數(shù)據(jù)流等。

l 外部攻擊：外部攻擊可以使用的方法有：搭線(主動的與被動的)、截取輻射、冒充為系統(tǒng)的授權(quán)用戶、冒充為系統(tǒng)的組成部分、為鑒別或訪問控制機(jī)制設(shè)置旁路等。

l 陷阱門：當(dāng)系統(tǒng)的實(shí)體受到改變，致使一個攻擊者能對命令或?qū)︻A(yù)定的事件或事件序列產(chǎn)生非授權(quán)的影響時，其結(jié)果就稱為陷阱門。例如，口令的有效性可能被修改，使得除了其正常效力之外也使攻擊者的口令生效。

l 特洛伊木馬：對系統(tǒng)而言的特洛伊木馬，是指它不但具有自己的授權(quán)功能，而且還有非授權(quán)功能。一個向非授權(quán)信道拷貝消息的中繼就是一個特洛伊木馬。典型的特洛伊木馬有NetBus、BackOrifice和BO2k 等。

這邊為你準(zhǔn)備了50G軟件測試教程資料，以及100+的名企大廠測試開發(fā)內(nèi)推資源，免費(fèi)分享給你，點(diǎn)擊下方鏈接立即獲?。?/p>

4. 偵聽技術(shù)

偵聽技術(shù)實(shí)際上是在數(shù)據(jù)通信或數(shù)據(jù)交互過程，對數(shù)據(jù)進(jìn)行截取分析的過程。目前最為流行的是網(wǎng)絡(luò)數(shù)據(jù)包的捕獲技術(shù)，通常我們稱為 Capture，黑客可以利用該項技術(shù)實(shí)現(xiàn)數(shù)據(jù)的盜用，而測試人員同樣可以利用該項技術(shù)實(shí)現(xiàn)安全測試。

該項技術(shù)主要用于對網(wǎng)絡(luò)加密的驗證。

功能驗證采用黑盒測試方法，對涉及安全的軟件功能進(jìn)行測試

漏洞掃描采用主機(jī)或系統(tǒng)漏洞掃描器自動檢測遠(yuǎn)程或本機(jī)安全性弱點(diǎn)

模擬攻擊試驗采用冒充、重演、消息篡改、服務(wù)拒絕、內(nèi)部攻擊、外部攻擊、陷阱門、特洛伊木馬方法進(jìn)行測試。

偵聽技術(shù)對數(shù)據(jù)進(jìn)行截取分析的過程，主要用于對網(wǎng)絡(luò)加密的驗證。