出於研究目的,我最近修改了Linux Apache2 PHP5堆棧的Debian源代碼,現在我想進行一些安全滲透測試。使用PHP和Linux進行滲透測試
在particoular我修改了PHP5核心覆蓋系統libc6來電,SuEXEC Apache的包裝和clamdscan守護進程。我正在嘗試一些漏洞,例如C99 madShell,ircBots,Mempodipper等。但我認爲這些工具只是針對新手(事實上我並不是真正的安全專家)。
有人可以建議我如何做有效和邪惡的pentests?
可能更多的是https://security.stackexchange.com/的問題,他們已經在筆測試中加載了評論/答案。
說實話,你的問題的答案可以永遠持續下去,但這裏有一些關於有效筆測試的文檔和鏈接。
假設你想要做的合法pentests並有權做pentest(非常重要的是得到書面簽收,我不能強調足夠的),然後從SANS看看這些文件 -
http://www.sans.org/reading_room/analysts_program/PenetrationTesting_June06.pdf http://www.sans.org/reading_room/whitepapers/auditing/conducting-penetration-test-organization_67
很多筆測試人員的名字很糟糕,因爲他們中的許多人只是運行Nessus並給出了一份罐頭報告(不這樣做),因此業內一羣頂尖的人正試圖創建筆測試標準所以檢查了這一點 - http://www.pentest-standard.org/index.php/Main_Page。
如果你想學習如何編寫漏洞利用並開始弄懂shellcode,那麼請查看http://www.exploit-db.com/網站,也許可以加入Metasploit郵件列表或IRC頻道。
如果您希望滲透測試具有意義並且發現更多問題而不僅僅是低懸的水果,您應該聘請專業的測試者或者讓其他人有必要的實踐經驗和實踐來爲您做到這一點。初學者(沒有冒犯意味)教科書滲透測試對評估系統的安全性沒有意義。此外,由於您正在測試您自己設計的安全系統或設備,因此不要自己進行測試,而是要拋棄某人來解決問題,這些人也會質疑係統對實際可行性的潛在假設。
所以你的意思是:給我免費真正的酷東西? – hakre
不,這與我在ServerFault上的問題有關(http://serverfault.com/questions/386335/mod-vhost-alias-suexec-auto-selecting-uid-gid)。我想發佈我的補丁,但是在我測試之前。但是,如果這是一個脫離主題,這並不重要......謝謝。 –