本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體地說是一種面向web攻擊測試的收集被測系統(tǒng)基本信息的自動化方法。
背景技術(shù):
在網(wǎng)絡(luò)安全領(lǐng)域,web攻擊測試往往要組合使用大量的面向不同測試內(nèi)容的工具。對用到的這些工具的輸出的匯總整理及交叉分析,一般都要手動完成;并且測試過程要來回切換圖形界面或鍵入命令行命令。也有一些商用軟件提供了自動化執(zhí)行的功能,并且使用了gui層、邏輯層和數(shù)據(jù)庫層的分層架構(gòu)。確實(shí)給攻擊測試人員帶來了很大的便利;但也帶來了擴(kuò)展較困難的問題,例如對不斷推出的新工具的及時支持上。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種面向web攻擊測試的收集被測系統(tǒng)基本信息的自動化方法,降低了對資深安全測評人員的智力資源占用,提高了攻擊測試的效率,還實(shí)現(xiàn)了攻擊過程的無人值守。
本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是:一種面向web攻擊測試的收集被測系統(tǒng)基本信息的自動化方法,其特征是,具體包括以下步驟:
1)、采用shell粘合不同測試內(nèi)容的工具,主shell腳本調(diào)用不同工具的shell腳本;
2)、分別自動生成不同工具輸出文件和日志文件;
3)、根據(jù)輸出文件和日志文件提取工具輸出中的關(guān)注點(diǎn)信息或基于工具輸出生成關(guān)注點(diǎn)信息;
4)、根據(jù)關(guān)注點(diǎn)信息自動生成綜合報告;
5)、以所測產(chǎn)品的名稱為參數(shù)調(diào)用主shell腳本。
進(jìn)一步地,步驟1)操作的具體實(shí)現(xiàn)過程包括:
11)、將不同測試內(nèi)容的工具封裝成shell腳本;
12)、在主shell腳本中將公共的輸出文件目錄設(shè)置為環(huán)境變量;
13)、依次調(diào)用封裝工具的shell腳本;
14)、通過命令行命令傳入?yún)?shù)。
進(jìn)一步地,不同測試內(nèi)容的工具包括同一工具的不同命令行選項(xiàng)組合和不同的工具。
進(jìn)一步地,步驟12)操作中公共的輸出文件目錄設(shè)置為環(huán)境變量的方法具體包括:
121)、在主shell腳本定義out_path變量,保證目錄確實(shí)存在;
122)、將out_path設(shè)置為環(huán)境變量;
123)、在包含linux命令行界面下啟動工具的命令行命令的shell文件中使用out_oath作為輸出目錄的一部分,從而達(dá)到共享輸出目錄的目的。
進(jìn)一步地,步驟13)操作中調(diào)用封裝工具的shell腳本采用sh命令。
進(jìn)一步地,步驟2)操作中輸出文件記錄每個工具的輸出;日志文件記錄所有工具的執(zhí)行過程。
進(jìn)一步地,步驟3)操作中關(guān)注點(diǎn)信息為匹配到的帶關(guān)鍵字的行;
關(guān)注點(diǎn)信息的提取方法為:通過grep關(guān)鍵字,匹配到安全測試工具的輸出關(guān)鍵字。
本發(fā)明的有益效果是:
本發(fā)明采用shell腳本語言粘合面向不同測試內(nèi)容的工具,并記錄腳本執(zhí)行過程及腳本的輸出結(jié)果,通過shell命令提取工具輸出中的關(guān)注點(diǎn)信息或基于工具輸出生成關(guān)注點(diǎn)信息,最后將關(guān)注點(diǎn)信息梳理成綜合報告。
通過shell腳本構(gòu)建自動化執(zhí)行和報告流程,能夠顯著減少安全測評人員在測試中間過程上的時間消耗,增加投入到結(jié)果分析和后續(xù)策略上的精力。同時也積累下了安全測評的知識庫建設(shè)經(jīng)驗(yàn)。
本發(fā)明采用shell腳本粘合不同測試內(nèi)容的工具,能夠減少測試過程的時間浪費(fèi),提高報告分析的時間占比,從而改善智力資源分配方式并提高效率。與商用的自動化軟件相比,功能增強(qiáng)更容易,新工具支持更快捷。
附圖說明
圖1為本發(fā)明的方法流程圖。
具體實(shí)施方式
為能清楚說明本方案的技術(shù)特點(diǎn),下面通過具體實(shí)施方式,并結(jié)合其附圖,對本發(fā)明進(jìn)行詳細(xì)闡述。下文的公開提供了許多不同的實(shí)施例或例子用來實(shí)現(xiàn)本發(fā)明的不同結(jié)構(gòu)。為了簡化本發(fā)明的公開,下文中對特定例子的部件和設(shè)置進(jìn)行描述。此外,本發(fā)明可以在不同例子中重復(fù)參考數(shù)字和/或字母。這種重復(fù)是為了簡化和清楚的目的,其本身不指示所討論各種實(shí)施例和/或設(shè)置之間的關(guān)系。應(yīng)當(dāng)注意,在附圖中所圖示的部件不一定按比例繪制。本發(fā)明省略了對公知組件和處理技術(shù)及工藝的描述以避免不必要地限制本發(fā)明。
如圖1所示,一種面向web攻擊測試的收集被測系統(tǒng)基本信息的自動化方法,將在linux命令行界面下啟動不同工具的命令行命令(含參數(shù))分別寫入不同的shell文件中,然后將執(zhí)行這些shell文件的命令行命令依次寫入另一個shell文件(主控文件)中。這樣,可以保證不同的工具按設(shè)計的次序依次被啟動和執(zhí)行。
具體包括以下步驟:
1)、采用shell粘合不同測試內(nèi)容的工具,主shell腳本調(diào)用不同工具的shell腳本;
2)、分別自動生成不同工具輸出文件和日志文件;
3)、根據(jù)輸出文件和日志文件提取工具輸出中的關(guān)注點(diǎn)信息或基于工具輸出生成關(guān)注點(diǎn)信息;
4)、根據(jù)關(guān)注點(diǎn)信息自動生成綜合報告;
5)、以所測產(chǎn)品的名稱為參數(shù)調(diào)用主shell腳本。
在linux命令行界面上以“sh–xxxx.shp1p2…”的形式執(zhí)行主控shell腳本。
步驟1)操作的具體實(shí)現(xiàn)過程包括:
11)、將不同測試內(nèi)容的工具封裝成shell腳本;
12)、在主shell腳本中將公共的輸出文件目錄設(shè)置為環(huán)境變量;
13)、依次調(diào)用封裝工具的shell腳本;
14)、通過命令行命令傳入?yún)?shù)。
不同的工具需要傳入不同的參數(shù),如傳入ip地址為:
sh-xnmap.sh100.2.92.117中的100.2.92.117
sh-xwhatweb.shhttps://100.2.92.117:8443中的https://100.2.92.117:8443。
不同測試內(nèi)容的工具包括同一工具的不同命令行選項(xiàng)組合和不同的工具。
步驟12)操作中公共的輸出文件目錄設(shè)置為環(huán)境變量的方法具體包括:
121)、在主shell腳本定義out_path變量,保證目錄確實(shí)存在;
122)、將out_path設(shè)置為環(huán)境變量;
123)、在包含linux命令行界面下啟動工具的命令行命令的shell文件中使用out_oath作為輸出目錄的一部分,從而達(dá)到共享輸出目錄的目的。
具體的程序腳本可以為:
out_path="${base_dir}/${datetime}/${product_line}/"
mkdir-p${out_path}
exportout_path
#/bin/sh
targetip=$1
nmap-n-pn-a-p1-65535-on${out_path}_${targetip}.txt${targetip}
步驟13)操作中調(diào)用封裝工具的shell腳本采用sh命令。
如調(diào)用nmap工具和whatweb工具為:
sh-xnmap.sh100.2.92.117>nmap.log2>&1
sh-xwhatweb.shhttps://100.2.92.117:8443>whatweb.log2>&1
步驟2)操作中輸出文件記錄每個工具的輸出;日志文件記錄所有工具的執(zhí)行過程。
步驟3)操作中關(guān)注點(diǎn)信息為匹配到的帶關(guān)鍵字的行;
關(guān)注點(diǎn)信息的提取方法為:通過grep關(guān)鍵字,匹配到安全測試工具的輸出關(guān)鍵字。如:grep'summary'whatweb*.txt。
本發(fā)明的工具及其版本可以包括nmap7.01、whatweb0.4.8-dev、sslscan1.10.5-static/openssl1.0.2e-dev、ipmitool、snmpwalk5.7.2.1、rpcinfo、showmount1.2.8、smbclient4.2.10-debian。
以上所述只是本發(fā)明的優(yōu)選實(shí)施方式,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也被視為本發(fā)明的保護(hù)范圍。