研究目的で、最近Linux Apache2 PHP5スタックのDebianソースを変更しましたが、セキュリティ侵入テストを実行したいと思います。
特に、PHP5コアオーバーライドシステムlibc6コール、SuEXECApacheラッパーおよびclamdscanデーモンを変更しました。
私はC99madShell、ircBots、Mempodipperなどのいくつかのエクスプロイトを試しています。しかし、それは初心者向けのツールだと思います(実際、私は実際にはセキュリティの専門家ではありません)。
誰かが効果的で邪悪な侵入テストを行う方法について私に提案できますか?
おそらくhttps://security.stackexchange.com/に関する質問の方が多く、ペネトレーションテストに関するコメント/回答が読み込まれています。
正直なところ、あなたの質問への答えは永遠に続く可能性がありますが、ここに効果的な侵入テストに関するいくつかの文書とリンクがあります。
あなたが合法的な侵入テストを行い、侵入テストを行う許可を持っていると仮定して(書面による承認を得るために非常に重要です、私はそれを十分に強調することはできません)、SANSからこれらの文書をチェックしてください-
http://www.sans.org/reading_room/analysts_program/PenetrationTesting_June06.pdf http://www.sans.org/reading_room/whitepapers/auditing/conducting-penetration-test-organization_67
多くのペンテスターは悪い名前を持っています。なぜなら、彼らの多くは単にNessusを実行し、缶詰のレポートを提供するからです(そうしないでください)。業界のトップの人々がペンテストの標準を作成しようとしているので、これをチェックしてください。 -http ://www.pentest-standard.org/index.php/Main_Page。
エクスプロイトの記述方法を学び、シェルコードをいじり始めたい場合は、http://www.exploit-db.com/サイトをチェックして、MetasploitメーリングリストまたはIRCチャネルに参加してください。
ペネトレーションテストを有意義なものにし、手に負えない果物だけでなく、より多くの問題を明らかにしたい場合は、実際にプロのペネトレーションテストを雇うか、必要な実践的な経験と練習を誰かに依頼する必要があります。初心者の(攻撃を意味しない)教科書侵入テストは、システムのセキュリティを評価するのに意味がありません。また、自分で設計したセキュリティシステムまたはデバイスをテストしているので、自分でテストを行うのではなく、実際の実用性に関するシステムの基本的な仮定に疑問を投げかける問題に対して誰かを投げかけることは非常に理にかなっています。