网站安全攻防演练开始前,防守方应做好各项准备工作,如网站安全监测设备的分类梳理工作。这项工作的意义在于协助监测团队更加清晰地了解单位产品类型和数量,并有针对性地调整网站安全监测方式。例如:系统梳理并评估攻防演练工作量,根据统计的工作量进行人员分配,进而统计网站安全攻防演练需要的人员数量和所需投入的资源量;做好攻击方的攻击路径研判,从攻击方的角度出发,准确判断可能的攻击路径,通过安全检查做好各项防守准备工作。攻击人员制定攻击方案,采用各种手段绕开防护措施,采用漏洞利用等方式对目标系统进行全面渗透。攻防演练开始后,攻击方人员会采取一系列工具手段收集目标系统信息,包括开发语言、IP 地址、服务器系统及网站架构等。通过撒网式、定点式的方式收集敏感信息,发掘目标系统中可能存在的缺陷,针对检测到的系统漏洞进行全方面攻击。
通常攻击方多采用人工测试渗透为主、攻击工具为辅的方式对各业务系统中的弱点进行入侵。攻防演练结束后,对企业各相关业务系统进行功能测试。攻击方与防守方详细记录整个攻防演练过程中的相关数据,并向指挥中心汇报对战过程,根据检测的安全漏洞和安全隐患撰写攻防演练总结报告。
网站安全攻防演练设计
对于大型国有企业来说,如果信息系统受到恶意攻击,将可能造成信息泄露、服务中断等安全事件。针对企业信息管理系统进行安全风险评价研究,对安全事件处置情况进行分析,并以此为基础总结网站安全系统中的风险漏洞和风险来源。常见的网站安全脆弱点包括弱口令、用户密码验证以及越权操作等。针对网站安全系统存在的脆弱性,有针对性地设计攻防演练项目。比如,在演练过程中,通过漏洞扫描、测试渗透等多种攻击方式对弱口令等系统漏洞进行攻击,破坏网络系统的正常运行,窃取企业敏感信息。同时,作为参加演练的防守方,应强化网站安全防护,通过修补漏洞等措施加固系统防护措施,不断完善网站安全处置流程。
模拟攻击
网站安全攻防演练根据黑客思路采取非对称对抗方式,在真实的网络环境下高强度地发起网络攻击。它一般多采取模拟黑客从互联网渗透测试的方式挖掘系统存在的安全漏洞。渗透测试过程主要包括以下几步:第一,扫描系统各个端口,并收集开放端口信息;第二,对开放端口的应用服务发动攻击;第三,扫描
查找 Web 后台登录是否具有 SQL 漏洞,并使用 SQL注入工具写入木马;第四,连接 WebShell 木马控制系统服务器,并修改内部信息。攻击方还可以借助黑
客工具批量扫描服务端口,以高危端口和弱口令为攻击对象对其进行破解。具体破解方式主要包括以下几步:第一,基于黑客扫描工具,批量扫描常用端口;
第二,收集整理高危端口,尝试暴力破解和登录服务器;第三,通过安全管理平台检查是否具有扫描和破解的流量。基于互联网对某一系统进行 CC 攻击,利
用多台计算机扫描整个新系统,检查攻击操作流量在安全管理中心是否能够被及时捕捉,并采取针对性的应急处置方式。例如,先选定攻击对象进行 CC 攻击,再通过代理服务器等方式向系统发送大量数据包,以耗尽服务器资源,最后检查安全管理平台是否具有攻击流量。