公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

由于时间比较紧,2022年底业务比较多在此很多朋友想要了解我们Sine安全对于渗透测试安全检测以及应急响应的具体操作实践过程,对于漏洞发生问题的根源和即时的处理解决修补电台漏洞的响应时间进行全面的了解和预防,使公司组建一个更加专业的安全部门来阻挡黑客的攻击和入侵!

6.7.1.常见入侵点

Web入侵

高危服务入侵

6.7.2.常见实现

6.7.2.1.微博监控

监控敏感配置文件

常用命令ELF文件完整性监控

pc

lsof

蠕虫病毒监控

资源使用报警

显卡使用率

CPU使用率

IO使用率

网络使用率

新出现进程监控

基于inotify的文件监控

6.7.2.2.网络检测

基于网络层面的攻击向量做检测,如Snort等。

6.7.2.3.日志分析

将模块系统安全日志/操作日志、网络安全流量日志、Web应用访问日志、SQL应用访问日志等日志集中到一个统一的后台,在后台中对各类日志进行综合的分析。

应急响应

6.8.1.响应流程

6.8.1.1.事件发生

运维监控人员、客服审核人员等发现问题,向上通报

6.8.1.2.事件确认

判断事件的严重性,评估出问题的严重等级,是否向上进行汇报等

6.8.1.3.事件响应

各部门通力合作,处理安全问题,具体解决阶段

6.8.1.4.事件关闭

处理完事件之后,需要关闭事件,并写出安全应急处理分析报告,完成整个应急过程。

6.8.2.事件分类

病毒、木马、蠕虫事件

虚拟服务器入侵事件

第三方服务入侵事件

系统入侵事件

利用Windows漏洞攻击操作系统

网络攻击事件

DDoS/ssh坑害/DNS劫持等

6.8.3.分析方向

6.8.3.1.文件分析

基于变化的分析

日期

文件增改

最近使用文件

源码分析

检查源码改动

查杀WebShell等后门

系统日志分析

应用日志分析

分析User-Agent,e.g.awvs/burpsuite/e6af/nessus/openvas

对每种攻击进行关键字匹配,e.g.select/alert/eval

异常请求,连续的404或者500

desrange检查常用命令二进制文件的哈希,检查是否被植入特洛伊木马

6.8.3.2.进程分析

符合以下特征的进程

机箱或键盘资源占用长时间过高

没有签名验证信息

没有描述信息的进程

进程的路径不合法

dump系统内存进行分析

6.8.3.3.网络分析

ids配置

tcp/ip配置

路由配置

6.8.3.4.配置分析

查看Linux SE等配置

查看环境变量

查看配套的注册表深度学习,SAM文件

内核模块

6.8.4.redis应急响应

6.8.4.1.文件分析

最近使用文件

find/-ctime-2

C:

DocumentsandSettings\Administrator\Recent\C:

DocumentsandSettings

DefaultUser

Recent

%UserProfile%

Recent

系统日志分析

/var/log/

重点分析位置

/var/log/wtmp登录进入,退出,数据交换、关机和重启纪录

/var/run/utmp有关当前登录用户的信息记录

/var/log/lastlog文件记录用户最后登录的信息,可用lastlog命令来查看。

/var/log/secure记录登入系统存取数据的文件,例如udp/dhcp/http/telnet等都会被记录。

/var/log/cron与定时任务相关的日志信息

/var/log/message系统启动后的信息和错误日志

/var/log/数据库2/sql server.log

javascriptsqlitelog

/etc/passwd用户列表

/etc/init.d/开机启动项

/etc/cron*定时任务

/tmp临时目录

~/.dns

6.8.4.2.用户分析

/etc/shadow密码登陆相关信息

uptime查看用户登陆时间

/etc/sudoerssudo用户列表

6.8.4.3.进程分析

netstat-ano查看是否打开了可疑端口

w命令,查看用户及其进程

分析开机自启程序/脚本

/etc/init.d

~/.bashrc

查看计划或定时任务

crontab-l

netstat-an/lsof查看进程端口随意占用

6.8.5.unix应急响应

6.8.5.1.文件分析

最近使用文件

C:

DocumentsandSettings\Administrator\Recent\C:

DocumentsandSettings

DefaultUser

Recent

%UserProfile%

Recent

系统日志分析

事件查看器eventvwr.msc

6.8.5.2.用户分析

查看是否有新增用户

查看服务器是否有弱口令

查看管理员对应键值

lusrmgr.msc查看账户变化

comuser列出当前登录账户

wmicUserAccountget列出当前系统所有账户

本节重点讲解了渗透测试中的检测入侵手段以及应急响应的处理解决方案,如果有想要更深入的了解项目上线前的渗透测试服务可以去看看专业的互联网安全公司来处理解决,国内做的比较专业的如Sinesafe,东方国信,赢合等等都是比较不错的网络安全维护公司。

标签:[db:tags]

下一篇:安装了EVSSL证书 你的互联网会有这些变化……

上一篇:网上商城系统搭建方式有哪些?分析比较详解

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定