摘要: 一、产品概述 随着信息化的深入,网络规模日益扩大,网络中的安全隐患也成几何级增加,以攻代守的安全解决思路,已渐被人们接受。渗透测试就是以攻代守的方式及时发现网络中存在安全隐患,帮助用户发现网络中的潜在威胁。但是渗透测试对实施人员专业能力要求较高,企事业单位内部...
一、产品概述
随着信息化的深入,网络规模日益扩大,网络中的安全隐患也成几何级增加,以攻代守的安全解决思路,已渐被人们接受。渗透测试就是以攻代守的方式及时发现网络中存在安全隐患,帮助用户发现网络中的潜在威胁。但是渗透测试对实施人员专业能力要求较高,企事业单位内部职员很难以胜任,只能聘请专业服务机构完成,这无疑增加了IT的运维成本。同时渗透测试工作中,实施人员会使用到多种不同工具,众多的工具都是零散的状态存在并没有形成一个完整的渗透测试体系,因此即使是专业人员在实施渗透测试时也需要丰富的经验支持。
雪豹自动化渗透测试平台(简称:雪豹系统)集成了一系列高效实用的渗透测试工具,形成了一个功能全面的工具平台。工具平台根据渗透测试的流程,将平台中的相关工具串联起来,形成一条具有多分支结构的自动化渗透测试链。同时,平台了提供了良好用户图形界面,最大程度上简化了用户的配置操作。
二、产品功能
2.1自动化渗透测试
自动化渗透测试链条主要根据渗透测试的流程,将一系列渗透测试工具按信息收集、端口及漏洞扫描、获得权限及权限提升、日志清除到进一步内部信息收集的顺序依次执行,最终输出一份渗透测试报告。一般的企事业单位内部具备少量渗透测试知识的运维人员可以自己完成渗透测试工作,使用时只要输入待测目标地址,按照向导提示完成参数输入,即可开始自动化或半自动化进行渗透测试操作。
2.2工具管理
工具管理能对工具平台中的工具进行管理,包括工具浏览、工具修改、工具查找、工具添加、工具删除、工具执行等操作。对于自动渗透测试不能完成的事情,可以通过工具库中提供的工具进行手工测试。工具库中的工具都具有详细的说明及用法,可以帮助使用者快速上手。
2.3成果管理
使用者可以单独使用工具平台中的工具,或者通过人工或其他方法获得目标的重要敏感信息,成果管理可以用于存放管理此类信息。使用者可以快速把结果存放到数据库中,同时将结果附加到某次特定扫描的扫描报告中,作为对原始渗透测试报告的补充。
2.4报表管理
报表模块主要用于管理渗透测试结果,并生成最终报告,主要内容包含:报告输出、查看和删除。
2.5日志管理
日志模块用于记录系统相关的运行情况,并对扫描结果报表进行管理。主要内容包含:日志记录、查看和清除。
三、产品特点
3.1自动化渗透测试,流程化体现
雪豹自动化渗透测试平台集成数百种渗透常用工具,系统依据渗透测试的流程,从外部信息收集一直在最后的内网主机信息收集,将所有工具进行分类,依次执行完成整个流程并通过自动化渗透测试链条,按信息收集、端口及漏洞扫描、获得权限及权限提升、日志清除到进一步内部信息收集的顺序依次执行,最终输出一份渗透测试报告。
3.2精简高效的工具集管理
根据有多年渗透测试经验的专家、黑客以及安全人员的推荐,精选出的功能强大且高效的数百款工具,雪豹自动化渗透测试平台对这些工具进行综合管理,包括工具浏览、修改、查找、添加、删除以及工具执行。
3.3高可用性以及安全性
本平台还采用了一定技术手段,来保证整个平台的高可用性以及安全性:
1)方便移动:工具平台集成在一个独立的VMWare虚拟机文件中。可以将该平台拷贝到USB可移动存储设备中或者拷贝到一台独立的高性能配置笔记本中,实现随时随地移动使用,满足日常携带及临时性工作需求;
2)安全可靠:通过虚拟机镜像恢复,可迅速将工具平台恢复到最初的安全状态。同时本平台将会对整个虚拟机进行磁盘加密,需要使用者提供口令认证才能完成虚拟机磁盘的解密过程,启动虚拟机,从而避免重要资料的外泄;
3)可扩展性强:可以随时往工具集里添加工具,并且创建最新的镜像来扩展工具集。
四、产品部署
4.1单机版部署
雪豹自动化渗透测试平台是有一系列渗透攻击工具组成的,是一个众多工具组成的软件包,它可部署在高性能笔记本电脑中,方便携带,使用便捷。使用时只需并将笔记本电脑接入待测网络,根据向导提示进行操作即可实施自动化渗透测试。
4.2平台版部署
平台版本是基于私有云或公有云为技术基础的版本,在企业内部或Internet网中部署雪豹系统渗透测试平台,测试人员通过网页浏览器接入渗透测试平台,根据测试向导,输入待测目标基本信息,即可对网络、网站进行渗透测试。其中基于公有云的渗透测试平台典型部署图如下所示:
