本發(fā)明屬于信息安全技術(shù)領(lǐng)域�,特別是一種基于工具代理的攻擊測試平臺。
背景技術(shù):
隨著信息技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)中的設(shè)備所處的信息化環(huán)境也越來越復(fù)雜��,主動的��、被動的攻擊每分每秒都在網(wǎng)絡(luò)上發(fā)生�,網(wǎng)絡(luò)中的設(shè)備要承受網(wǎng)絡(luò)中的各種攻擊和非法掃描�,這就對網(wǎng)絡(luò)中設(shè)備的抗攻擊能力提出了更高的要求�����,為了測試設(shè)備在網(wǎng)絡(luò)中的抗攻擊能力��,需要考慮設(shè)計(jì)相應(yīng)的攻擊平臺��,對設(shè)備進(jìn)行攻擊測試����,驗(yàn)證其在受到攻擊時(shí)的抵抗能力。由于網(wǎng)絡(luò)中攻擊手段的眾多����,且有大量優(yōu)秀的開源攻擊驗(yàn)證軟件可供直接使用,在進(jìn)行攻擊驗(yàn)證時(shí)往往直接集成使用大量第三方的工具�,各類第三方軟件使用方式不同,結(jié)果顯示不統(tǒng)一����,使用攻擊平臺將攻擊工具進(jìn)行有效的整合,使各工具檢測結(jié)果有效共享����、利用�����,從而形成統(tǒng)一工具的調(diào)用和攻擊結(jié)果整理���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種基于工具代理的攻擊測試平臺,用于解決上述現(xiàn)有技術(shù)的問題����。
本發(fā)明一種基于工具代理的攻擊測試平臺,其中�����,包括:攻擊平臺框架��、攻擊工具代理模塊��、攻擊工具模塊以及數(shù)據(jù)庫�;該數(shù)據(jù)庫用于儲存攻擊過程中獲取到的情報(bào)信息以及用于指導(dǎo)攻擊過程的先驗(yàn)信息���;該攻擊平臺框架用于提供用戶操作界面�����,并供攻擊人員輸入攻擊工具調(diào)用的指令��,以及獲得攻擊日志信息和該數(shù)據(jù)庫信息����;該攻擊工具模塊用于存儲多種攻擊的工具;該攻擊工具代理模塊包括多個(gè)工具代理�����,該多個(gè)工具代理與該攻擊工具模塊中的各工具一一對應(yīng)����,并 根據(jù)該攻擊平臺框架的命令對各該工具進(jìn)行調(diào)用,并整理該工具的運(yùn)行結(jié)果信息�����。
根據(jù)本發(fā)明的基于工具代理的攻擊測試平臺的一實(shí)施例����,其中,該攻擊工具代理中的各工具代理用于根據(jù)指令調(diào)用其對應(yīng)的該工具��,并根據(jù)指令從該數(shù)據(jù)庫中調(diào)用所需的先驗(yàn)信息,通過該先驗(yàn)信息以及該工具信息對目標(biāo)進(jìn)行攻擊����。
根據(jù)本發(fā)明的基于工具代理的攻擊測試平臺的一實(shí)施例,其中����,該攻擊平臺框架包括:命令下發(fā)模塊,用于接收用戶指令,并判斷用戶指令的合法性;調(diào)用方式配置模塊��,根據(jù)該命令下發(fā)模塊的用戶指令,調(diào)用對應(yīng)的該工具代理;數(shù)據(jù)庫顯示模塊,用于顯示該數(shù)據(jù)庫中的內(nèi)容���;攻擊效果展示,用于根據(jù)該攻擊工具代理的信息�����,顯示攻擊的結(jié)果信息��。
根據(jù)本發(fā)明的基于工具代理的攻擊測試平臺的一實(shí)施例�,其中�����,該先驗(yàn)信息包括目標(biāo)端口、目標(biāo)地址以及密碼字典��。
綜上所述�,本發(fā)明為了解決攻擊平臺對第三方工具軟件集成的調(diào)用和結(jié)果顯示兼容性問題,提出了一種基于工具代理的攻擊測試平臺��,通過工具代理實(shí)現(xiàn)對工具的統(tǒng)一調(diào)用的統(tǒng)一接口��,并實(shí)現(xiàn)對工具結(jié)果的整合����,使攻擊平臺有效的集成第三方工具。通過本發(fā)明�����,能夠構(gòu)建一種易擴(kuò)展的攻擊平臺����,可以通過編制對應(yīng)的工具代理靈活的在攻擊平臺中加入第三方攻擊軟件。本發(fā)明基于工具代理的攻擊測試平臺可以集成廣泛的開源攻擊工具�,整合各工具的結(jié)果,有效的進(jìn)行設(shè)備抗攻擊的測試并有效獲得結(jié)果���,協(xié)助開發(fā)人員提高發(fā)現(xiàn)可能存在的安全問題���。
附圖說明
圖1所示為基于工具代理的攻擊測試平臺的模塊圖��。
具體實(shí)施方式
為使本發(fā)明的目的�、內(nèi)容��、和優(yōu)點(diǎn)更加清楚���,下面結(jié)合附圖和實(shí)施例�,對本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述����。
圖1所示為基于工具代理的攻擊測試平臺的模塊圖,如圖1所示��,基于工具代理的攻擊測試平臺包括四部分����,攻擊平臺框架1、攻擊工具代理3�����、攻擊工具4以及數(shù)據(jù)庫2��。
如圖1所示���,攻擊平臺框架1用于對用戶的操作界面�����,供攻擊人員輸入攻擊工具調(diào)用相關(guān)參數(shù)�,獲得攻擊日志結(jié)果和數(shù)據(jù)庫狀態(tài)���,是攻擊人員操作攻擊平臺媒介����。
如圖1所示���,攻擊平臺框架1包括命令下發(fā)模塊11���,用于接收用戶指令,包括所需調(diào)用的工具以及相關(guān)參數(shù)�,判斷用戶指令是否合法;調(diào)用方式配置模塊12��,根據(jù)命令下發(fā)模塊11的用戶指令,調(diào)用對應(yīng)的工具代理����;數(shù)據(jù)庫顯示模塊13,用于顯示數(shù)據(jù)庫2中的內(nèi)容����;攻擊效果展示14,用于接受攻擊工具代理3的信息�����,將攻擊的結(jié)果信息顯示給用戶�。
如圖1所示,攻擊工具代理3是本攻擊平臺的核心部分�����,攻擊工具代理3中的各工具代理與攻擊工具4中的各工具一一對應(yīng)����,攻擊平臺框架1接收攻擊設(shè)計(jì)人員統(tǒng)一格式的命令輸入,通過攻擊工具代理3轉(zhuǎn)化為工具1-n的調(diào)用命令����,對工具1-n進(jìn)行調(diào)用���,在工具1-n的調(diào)用過程中,可以通過數(shù)據(jù)庫2中存儲的攻擊目標(biāo)先驗(yàn)情況和其他攻擊工具運(yùn)行結(jié)果對攻擊工具進(jìn)行指導(dǎo)�;在工具1-n執(zhí)行完成后�,代理會整理攻擊工具的運(yùn)行結(jié)果,并按照統(tǒng)一的格式進(jìn)行整理�����,將收集到的有用的信息進(jìn)行整理,更新數(shù)據(jù)庫2并以日志的形式提供給攻擊平臺框架1顯示����。
如圖1所示,攻擊工具代理3中的工具代理1-n用于根據(jù)指令調(diào)用其對應(yīng)的攻擊工具1-n���,根據(jù)指令從數(shù)據(jù)庫中調(diào)用所需的攻擊地址�����、目標(biāo)端口����、密碼字典(常用密碼)等先驗(yàn)信息����。工具代理1-n根據(jù)攻擊工具的類型���,獲取所需的該攻擊工具的日志信息,并按照統(tǒng)一的格 式進(jìn)行整理����,發(fā)送給攻擊平臺框架,以顯示給用戶����。
如圖1所示,對于一具體實(shí)施例�����,攻擊工具4為測試所需的攻擊工具集�,工具安裝在攻擊設(shè)備中,需要說明的是����,此處不需要對第三方工具進(jìn)行任何修改,包括工具調(diào)用方式和結(jié)果返回格式��。工具代理通過命令調(diào)用攻擊設(shè)備中攻擊工具��,攻擊工具的反饋全部反饋給工具代理進(jìn)行整理。數(shù)據(jù)庫2用以儲存攻擊過程中獲取到的情報(bào)信息以及指導(dǎo)攻擊過程的先驗(yàn)信息����,當(dāng)攻擊時(shí)需要利用之前的先驗(yàn)信息或者目標(biāo)情報(bào)時(shí),攻擊工具代理3會根據(jù)命令的配置從數(shù)據(jù)庫2中讀取相應(yīng)的值進(jìn)行處理�,數(shù)據(jù)庫2也接收來自攻擊工具代理3根據(jù)攻擊工具4的數(shù)據(jù)庫2操作用以對數(shù)據(jù)庫2進(jìn)行更新。
如圖1所示��,基于工具代理的攻擊測試平臺接收用戶的指令�,并根據(jù)用戶的指令調(diào)用對應(yīng)的代理工具1-n���;代理工具調(diào)1-n用其對應(yīng)的攻擊工具4����,并根據(jù)攻擊工具4調(diào)用數(shù)據(jù)庫2中所需的信息�,根據(jù)用戶指令調(diào)用先驗(yàn)信息,例如目標(biāo)端口����、目標(biāo)地址以及密碼字典等;攻擊工具4根據(jù)調(diào)用的信息��,對目標(biāo)進(jìn)行攻擊��,并接收攻擊結(jié)果的反饋信息,攻擊工具代理1-n從反饋信息中整理出所需的日志信息��;攻擊效果展示模塊14根據(jù)整理出所需的日志信息���,顯示給用戶對應(yīng)的攻擊效果�。
參考圖1���,工具代理1-n和工具1-n一一對應(yīng)����,攻擊平臺統(tǒng)一的命令格式中可以靈活定義工具的調(diào)用方式���,并通過工具代理整理后調(diào)用�;當(dāng)需要在攻擊平臺增加新的第三方工具時(shí)����,應(yīng)在攻擊設(shè)備中安裝對應(yīng)的工具,并根據(jù)工具的使用方式編制工具代理�,實(shí)現(xiàn)根據(jù)統(tǒng)一命令的工具調(diào)用和對工具返回的結(jié)果的處理;當(dāng)之前的工具需要更新時(shí)����,只需要在更新對應(yīng)的工具代理文件�,并在攻擊設(shè)備中更新攻擊工具��;攻擊平臺框架1展示的內(nèi)容包括記錄攻擊執(zhí)行的攻擊日志文件和攻擊平臺數(shù)據(jù)庫2內(nèi)容信息�����,攻擊日志文件由各攻擊代理1-n根據(jù)其對應(yīng)的工具1-n的執(zhí)行結(jié)果生成�,數(shù)據(jù)庫2內(nèi)容信息展示通過直接讀取數(shù) 據(jù)庫2副本內(nèi)容實(shí)現(xiàn)。
參考圖1����,簡述本發(fā)明基于工具代理的攻擊測試平臺的構(gòu)建過程:
構(gòu)建攻擊工具1-n。將需要使用的攻擊工具1-n安裝在測試設(shè)備中�,攻擊工具1-n可以被正確調(diào)用�,結(jié)果可正常顯示;
構(gòu)建數(shù)據(jù)庫2�����。按照攻擊測試的需求構(gòu)建數(shù)據(jù)庫���,此處需求應(yīng)考慮如何存儲測試獲得的有效結(jié)果(例:掃描出的目標(biāo)IP地址�����、mac地址��、端口開放情況信息)�����,如何存儲測試調(diào)用的先驗(yàn)信息(例:待攻擊的目標(biāo)機(jī)器端口)���,如何存儲測試過程中需要用到的資源(例:暴力破解需要的字典文件)�����。
構(gòu)建攻擊工具代理3��。根據(jù)安裝的攻擊工具的特點(diǎn)�����,一一對應(yīng)編制工具代理��,工具代理接收的統(tǒng)一格式的命令如下表所示:
工具代理3根據(jù)接收到的命令����,和工具調(diào)用命令參數(shù)(如需要),實(shí)現(xiàn)對工具1-n的調(diào)用����,并依照工具1-n執(zhí)行時(shí)間參數(shù)監(jiān)控工具的執(zhí)行,如超時(shí)則關(guān)閉工具執(zhí)行進(jìn)程����,在執(zhí)行完畢參照結(jié)果存儲參數(shù)(如需要)后整理結(jié)果,更新數(shù)據(jù)庫���,輸出日志�。
步驟4:構(gòu)建攻擊平臺框架1��。按照統(tǒng)一的攻擊格式設(shè)計(jì)可視化的參數(shù)輸入�,設(shè)計(jì)日志顯示和數(shù)據(jù)庫顯示界面。
綜上所述����,本發(fā)明為了解決攻擊平臺對第三方工具軟件集成的調(diào)用和結(jié)果顯示兼容性問題��,提出了一種基于工具代理的攻擊測試平臺���,通過工具代理實(shí)現(xiàn)對工具的統(tǒng)一調(diào)用的統(tǒng)一接口�����,并實(shí)現(xiàn)對工具結(jié)果的整合���,使攻擊平臺有效的集成第三方工具�。通過本發(fā)明�����,能夠構(gòu)建一種易擴(kuò)展的攻擊平臺��,可以通過編制對應(yīng)的工具代理靈活的在攻擊平臺中加入第三方攻擊軟件����。本發(fā)明基于工具代理的攻擊測試平臺可以集成廣泛的開源攻擊工具,整合各工具的結(jié)果�,有效的進(jìn)行設(shè)備抗攻擊的測試并有效獲得結(jié)果,協(xié)助開發(fā)人員提高發(fā)現(xiàn)可能存在的安全問題���。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明技術(shù)原理的前提下���,還可以做出若干改進(jìn)和變形�����,這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍����。