[发明专利]针对网络安全设备进行渗透测试的方法和系统

权利要求书

1.一种针对网络安全设备进行渗透测试的方法，包括步骤：

利用搭建的网络仿真环境，自动配置并提供针对漏洞的渗透测试参数作为全局变量(101)；

自动执行漏洞的同步与辅助模块的扩展(102)；

调用渗透测试执行引擎，利用所述渗透测试参数，执行有效载荷的交叉遍历以批量进行漏洞检测和攻击测试(103)；以及

当全部有效载荷执行完毕后，自动生成攻击报表分析模块(104)。

2.根据权利要求1所述的方法，所述方法适于对不同平台、协议、和应用的漏洞进行遍历扫描。

3.根据权利要求1所述的方法，还包括：针对漏洞测试中的溢出漏洞攻击进行检测。

4.根据权利要求1所述的方法，还包括自定义端口扫描范围和端口扫描方式以及多种口令猜测方式。

5.根据权利要求1所述的方法，其中，所述仿真测试环境为轻量级仿真测试环境，其通过模拟仿真网络环境接受多种类型攻击数据包，并自动化返回会话所需信息来建立攻击。

6.根据权利要求1所述的方法，其中所述方法采用多线程匹配技术，将内置参数模板和内置及扩展的有效载荷进行关联，形成交叉遍历方式以覆盖最优的漏洞检测度。

7.根据权利要求1-6之一所述的方法，其中所述安全漏洞至少包括：Windows平台漏洞、Unix平台漏洞、以及应用软件漏洞。

8.根据权利要求1-6之一所述的方法，其中所述安全漏洞至少包括：系统级漏洞、系统服务错误、以及服务漏洞。

9.根据权利要求1所述的方法，还包括自动调用测试脚本来加载多种有效载荷。

10.根据权利要求9所述的方法，其中所述测试脚本至少包括：配置批量有效载荷参数、调用溢出模块引擎、执行攻击命令格式、shell获取类型。

11.根据权利要求10所述的方法，其中所述shell获取类型按照以下三种连接模式之一来获取：

直接连接：溢出模块直接得到shell；

被动连接：溢出后需要预先自动打开的NC连接端口；以及

反弹连接：与预先打开的NC监听进行连接。

12.根据权利要求1所述的方法，所述渗透测试参数包括有效载荷配置数据。

13.根据权利要求12所述的方法，所述有效载荷配置数据包括：多版本多系统的操作系统数据、有效载荷类型、攻击目标地址、开放的端口、应用的协议、操作系统设置的规则和设备。

14.根据权利要求12所述的方法，所述渗透测试参数还包括：是否调试信息记录、日志信息记录范围参数、编码模块定位、空字符段模块、漏洞宿主的IP地址和端口、相应渗透测试指定调用的模块。

15.根据权利要求12所述的方法，所述渗透测试参数还包括：主要有效载荷模块参数及路径、远程主机IP、本机IP、本机监听端口。

16.根据权利要求1所述的方法，所述方法基于一种安全漏洞检测工具Metaexploit。

17.一种针对网络安全设备进行渗透测试的系统，包括：

参数配置模块(11)，利用搭建的网络仿真环境(15)，自动化配置并提供针对漏洞的渗透测试参数作为全局变量；

可扩展的安全工具集及辅助模块(12)，自动执行漏洞同步与辅助模块的扩展；

渗透测试执行引擎(13)，利用所述渗透测试参数，执行有效载荷的交叉遍历以批量进行漏洞检测和攻击测试；以及

攻击报表分析模块(14)，当全部有效载荷执行完毕后，自动生成攻击报表分析模块。

18.根据权利要求17所述的系统，所述系统适于对不同平台、协议、和应用的漏洞进行遍历扫描。

19.根据权利要求17所述的系统，其中，所述仿真测试环境(15)为轻量级仿真测试环境，其通过模拟仿真接受攻击数据包，并自动化返回会话所需信息来建立攻击。