00、前言
目前第二类和第三类医疗器械对于网络安全审核更加严格后,凡是涉及网络通信的,例如:TCP/IP、UDP、Web、http等都要进行渗透测试。
今天公司也是请了第三方机构来进行渗透测试,经过我的观察尼,他们就仅仅使用Goby工具就完成了所有渗透测试项目关于什么是渗透测试,后面总结会给出。(项目是Qt TCP)
那么这篇文章是让你认识有这个工具,这个工具能干啥?
01、简介
(自动化方式)针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
艺术性:美观度高,家带来感官上的享受。
02、Goby简介
Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。
Goby基于网络扫描,使用前先赋予goby识别网卡的权限
03、下载Npcap
下载Npcap数据捕获包, 下载地址:nmap.org/npcap/dist/…
(我把安装过程中的4个选项全部勾选了)
安装
安装完成
04、Goby官网
下载后打开这个软件
然后出现警告
翻译
由于之前安装了低版本的,记得点击忽略安装最新的。或者提前去控制面板去卸载旧的。
点击同意,不入虎穴,焉得虎子,下面是使用介绍
法律承担,非法使用
05、切换到中国模式 嘿嘿
06、扫描
07、资产收集
自动探测当前网络空间存活的IP及解析域名到IP,轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。
获取更多资产信息:
子域名扫描
自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。
网站截图
可以快速判断网站系统应用(基于Chrome截图插件实现)
深度分析
发现非标准端口或非标准应用系统资产,进行深入的应用识别(实战)
08、代理扫描
通过socket5代理,快速进入内网,开启内网渗透(支持Pcap及socket两种模式)
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
09、漏洞
对风险资产进行批量验证
验证成功后可利用,利用成功后,直接进行shell管理
支持自定义PoC及弱口令字典(武器库)
10、生成报告
扫描完成后,生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。
扩展插件
总结
1. 网络安全测试****
一.1. 有害程序(MI)****
| 特洛伊木马(TH) |
|---|
| 勒索软件(RAN) |
| ... |
一.2. 网络攻击(NAI)****
| DDos攻击 |
|---|
| 漏洞利用(EOV) |
| ... |
一.3. 数据攻击(DAI)****
| 数据泄露(DLE) |
|---|
| 数据勒索(DB) |
| ... |
一.4. 违规操作(IOI)****
| 恶意操作 |
|---|
| 权限滥用 |
| ... |
一.5. 美国的法规要求(CPRA)****
一.5.1. 美国加州隐私保护法(CPRA)****
ü识别码
ü生物识别信息
ü地理位置数据
ü专业或就业相关信息
ü受保护的特征
ü网络活动信息
ü用户画像的推理
ü商业信息
ü教育信息
ü音频、电子、视觉、热成像、嗅觉或类似信息
ü个人敏感信息
一.5.2. 《健康保险携带责任法案》(HIPPA)****
ü姓名、地址、电话、传真号码
ü日期(出生、死亡、入院日、出院日等)
ü社会保障号码、电子邮箱、医疗记录编号
ü医疗保险号码、账户号码、证书和证件号码
ü车辆识别号和序列号(车牌号)
ü设备识别号和序列号、URLs、IP地址
(一个典型的 URL 包含以下几个部分:****
协议(scheme):指定访问资源的协议或协议类型(如 HTTP、HTTPS、FTP)。****
主机名(host):指定资源所在的主机或服务器的域名或 IP 地址。****
端口号(port):可选项,用于特定协议的端口号。****
路径(path):指定资源在服务器上的路径或位置。****
查询字符串(query string):可选项,包含向服务器传递的参数,通常用于传递搜索条件或其他信息。****
片段标识符(fragment identifier):可选项,指定资源中特定部分的锚点。****
)****
ü生物识别号(包括指纹和声纹)
ü全脸及任何类似照片
ü任何其他独特的识别号码、特征或编码
ü患者医疗记录
一.6. 中国的法规要求****
n民法典
n国家安全法
n网络安全法
²个人信息:姓名、生日、身份证、个人生物信息、地址、电话号码等
n个人信息保护法
²个人信息:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满14周岁未成年人的个人信息。
一.7. 欧盟的法规要求****
一.7.1. 《一般数据保护条例》(GDPR)****
l将欧盟居民个人数据存储在欧盟意外的云服务器上
l存放在中国境内服务器上的欧盟居民个人数据可以从欧盟访问有关个人数
l存放在欧盟境内服务器上的欧盟居民个人数据可以从中国访问有关个人数
简历:姓名、生日、婚姻、眼睛颜色、身高、护照号、学历、身体状况、银行、种族或民族背景、宗教或哲学信仰、政治观念等
2. 渗透测试****
ü渗透测试:预授权、模拟黑客视角实施攻击,评估、证明安全性
ü漏洞扫描:基于漏洞库,自动化,脆弱性检测
ü漏洞库:收录、分析、预警、修复;CWE(通用缺陷枚举);国家信息安全漏洞共享平台
ü黑盒、灰盒、白盒:黑盒-》一无所知,灰盒-》大致了解,白盒-》全面了解
ü泛洪攻击,代码注入,爆破攻击,逆向工程:常见攻击手段
2.1. 渗透测试流程****
1)目标识别:操作系统、数据库、服务器、中间件、应用框架、应用指纹;
2)目标分析****
3)漏洞挖掘:配置管理、信息泄露、身份认证、会话安全、输入输出、逻辑安全;
4)进阶测试:权限提升、敏感文件获取、数据获取
5)证据搜集:漏洞位置、挖掘过程、攻击Payload、漏洞影响
6)报告生成
2.2. 渗透测试范围****
1)硬件测试
2)固件测试
3)UI界面检查
4)通讯测试
5)云端测试
6)独立软件测试
7)App测试
2.3. 渗透测试报告****
1)安全评估结论
2)漏洞列表及明细
3)方法论
4)测试范围
5)CVSS通用漏洞评分系统
6)测试限制
