首页 理论教育如何选择测试方法?云安全深度剖析

如何选择测试方法?云安全深度剖析

2023-11-18 理论教育 版权反馈
【摘要】:BED将通过传输一系列的包来分析HTTP所携带的信息。当用户登录Dashboard时,Ferret将试图抓取服务端返回给浏览器的Session Cookie。Ferret将会把Session Cookie以及用户访问的URL等相关Web数据保存在一个文本文件中。例如,采用vi打开OpenStack的基本配置文件,看能否查找出用户的登录名和密码之类的信息。

1.网络端口测试方法

本次测试将采用Kali Linux系统提供的BED程序,对Dashboard的HTTP服务进行测试。将在BED命令行输入如下格式的参数:

#cd /usr/share/bed

./bed.pl-sHTTP-t 192.168.10.252-p 80-o 2

其含义是,每2s对192.168.10.252:80进行HTTP测试。BED将通过传输一系列的包来分析HTTP所携带的信息。

2.会话劫持测试方法(www.chuimin.cn)

选取Ferret T具用于监控OpenStack用户与OpenStack服务端的网络连接。当用户登录Dashboard时,Ferret将试图抓取服务端返回给浏览器的Session Cookie。Ferret将会把Session Cookie以及用户访问的URL等相关Web数据保存在一个文本文件中。

选取Hamster分析Ferret抓取的文本文件,从而利用用户的Session Cookie访问Dashboard的Web界面。

3.登录信息盗取测试方法

采用Wirdshark软件来监控OpenStack用户与OpenStack服务器之间的网络连接。通过分析Wireshark抓获到的网络数据包来分析是否用户登录信息采用非加密方式传输。

通过分析Linux系统的文件来分析用户登录信息是否被非加密地存放在OpenStack的服务器端。例如,采用vi打开OpenStack的基本配置文件,看能否查找出用户的登录名和密码之类的信息。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 软件测试方法大揭秘-云安全深度剖析 软件测试方法大揭秘-云安全深度剖析

    在软件测试理论迅速发展的同时,各种软件测试方法也将软件测试技术提高到了无法比拟的高度。在进行这类测试时,测试人员看到的是被测源程序的内部结构,测试人员根据其内部结构设计测试用例。根据测试方法的原理不同,白盒测试可以分为静态测试和动态测试。静态测试 静态测试是在不执行程序的情况下,分析软件的特性。黑盒测试主要用于软件的确认测试。......

    2023-11-18

    详细阅读
  • 会话劫持测试:云安全深度剖析 会话劫持测试:云安全深度剖析

    其中,会话是指存在状态的设备问连接。会话劫持是一种结合嗅探和欺骗技术在内的攻击手段。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:性能测试实践 云安全深度剖析:性能测试实践

    指令效率 在分布式环境下,通过执行负载测试、压力测试、稳定性测试和大数据量测试等方法。......

    2023-11-18

    详细阅读
  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:渗透测试流程及工具种类 云安全深度剖析:渗透测试流程及工具种类

    同时,渗透测试也是受信任的第三方进行的一种评估网络安全的活动。与黑客攻击相比,渗透测试仅仅进行预攻击阶段的工作,并不对系统本身造成危害,即仅仅通过一些信息搜集手段来探查系统的弱口令和漏洞等脆弱性信息。渗透测试工具种类繁多,涉及广泛,按照功能和攻击目标分为网络扫描、通用漏洞检测和应用漏洞检测三类。云渗透检测流程分为准备阶段、测试部署阶段、信息收集阶段、场景构建阶段、攻击阶段和交付阶段。......

    2023-11-18

    详细阅读
  • 云计算实体:云安全深度剖析及实践 云计算实体:云安全深度剖析及实践

    由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......

    2023-11-18

    详细阅读