跳到主要內容

臺灣博碩士論文加值系統

(216.73.216.255) 您好!臺灣時間:2026/07/03 17:47
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:陳柏安
研究生(外文):Chen Bo-An
論文名稱:滲透測試執行方法論的研究
論文名稱(外文):A Study of Penetration Test Methodology
指導教授:蔡敦仁蔡敦仁引用關係張裕敏張裕敏引用關係
指導教授(外文):Tsai,Dwen-RenChang,Yu-Min
口試委員:蔡敦仁張裕敏鄭為民陳武椅
口試委員(外文):Tsai,Dwen-RenChang,Yu-Min
口試日期:2013-12-28
學位類別:碩士
校院名稱:中國文化大學
系所名稱:資訊安全產業碩士專班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2013
畢業學年度:102
語文別:中文
論文頁數:59
中文關鍵詞:滲透測試注入點介面Google Hacker
相關次數:
  • 被引用被引用:2
  • 點閱點閱:888
  • 評分評分:
  • 下載下載:98
  • 收藏至我的研究室書目清單書目收藏:0
本論文主要是提出一個新的滲透測試方法論,分成WEB、SYSTEM、NETWORK三個不同的流程,第一個WEB的滲透測試流程主要有用WEB開發框架或模組版本的已知弱點進行攻擊測試,和以Google Hacker的搜尋技術來尋找站台的注入點。第二個SYSTEM的滲透測試流程主要是利用系統服務版本的已知弱點,和以掃描方式所尋找到的主機弱點進行滲透攻擊。第三個NETWORK滲透測試流程是利用各種Port Scan軟體查看各種服務介面開放情況,和針對防火牆或路由器進行封包傳送來觀察設備運作模式來進行滲透攻擊。最後針對以上的弱點入侵成功後進行提升權限進行更高一層的攻擊,以及在經過各種測試流程後產出滲透測試報告書,提供給受測方進行弱點修改,最後再針對受測方已修改好之弱點在進行複測,以達到完整的滲透測試。
本論文之方法論可依照不同專案大小而將滲透測試方法分為各種流程組合,以滿足各種企業需求,並提高滲透測試的作業效率。
本論文最後請五位滲透測試專家針對本研究進行評估,各專家都認為本架構能提高作業效率、滲透測試完整性、以及管理方式等,都對於現今滲透測試事非常有大的幫助。

This thesis proposes on a new methodology of penetration test, There are three processes in this methodology of the penetration test of this thesis are web, system and network. First, web process focus on using the web development framework or the know vulnerabilities of the module version to do the attack test, and using the Google hacker’s search technology to find the site of the injection point. Second system process is focus on the know vulnerabilities of the system service version and using the vulnerability scan to attack the server’s vulnerability. Third network process is focus on using the port scan tools to check the port status of the service, and using the send and get network package technology to analysis the firewall and router to do the attack test. Then attack using elevated privileges that after using those find vulnerabilities information to success attack, and prepare the penetration test report after finish all of the test process to tested party to do the fix the vulnerabilities. The final process is to do the re-test after tested party finish to fix the vulnerabilities.
The process of this thesis can be separate or combination that by different type of project that meet a variety of business needs, and improve the operating efficiency of penetration testing.
For the result of methodology of this thesis, we invited five experts of penetration test to evaluate it, considers that the framework can improve operational efficiency, penetration testing integrity, and is very helpful to do the penetration testing today.

論文提要內容 I
ABSTRACT II
誌謝辭 III
內容目錄 IV
表目錄 VII
圖目錄 VIII
第一章 緒論 1
第一節 研究背景與動機 1
第二節 研究目的 3
第三節 研究範圍與限制 3
第二章 文獻探討 4
第一節 NIST滲透測試方法論 4
第二節 ISSAF滲透測試方法論 5
第三節 OWASP十大安全威脅 8
第四節 ISASC滲透測試方法論 12
第五節 OSSTMM滲透測試方法論 13
第三章 研究架構 17
第一節 整體研究架構描述 17
第二節 WEB滲透測試架構 18
第三節 SYSTEM滲透測試 23
第四節 NETWORK滲透測試 28
第四章 研究成果 34
第一節 專家訪談 34
第二節 訪談結論 34
第五章 結論與未來展望 36
第一節 結論 36
第二節 未來展望 36
參考文獻 37
附錄一 專家訪談A 39
附錄二 專家訪談B 40
附錄三 專家訪談C 41
附錄四 專家訪談D 43
附錄五 專家訪談E 45
附錄六 各標準比較表 47

一、中文部分:
林錦俊(2008),滲透測試於委外資訊系統安全性驗證之研究,國防大學資訊管理學院碩士論文。
洪光鈞(2012/11/15),滲透測試(Penetration Testing),國家資通安全會報技術服務中心。
柯鈞凱(2010),自動化 Web 安全檢測系統設計與實現,國立高雄師範大學資訊教育研究所碩士論文。
陳嘉玫(2011),網路安全的社交工程,科學發展專題報導。
二、英文部分:
Gallagher Patrick D(2008),Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology. Gaithersburg. MD 20899-8930.
Allee,Godesberger(2003),A Penetration Testing Model,Federal Office.
Herzog,Pete(2013),OSSTMM3,ISECOM.
Shakeel,Ali & Tedi,Heriyanto (陳雪斌、趙見星、莫凡 譯)(2011),Back Track 4: Assuring Security by Penetration Testing. 中國機械工業出版社。
Jeff,Williams & Wichers,Dave(2013),OWASP TOP 10-2013, OWASP.

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top