小游戏运行如何与企业数字化转型息息相关
834
2023-01-11
一些企业(如金融)内部员工在公司内部运营时,一般的安全策略是建议客户配备另一台办公电脑,不能连接外部网络,与传输介质分离。但这需要一定的成本,所以有一个安全的桌面。卡巴斯基和深信服有这样的产品。
这有点类似于更严格的虚拟机。要做这个安全测试,我们也应该从它自己的特性开始(虚拟物理隔离)。例如,在文件、过程、网络、系统指令等方面,找到测试是否可以绕过的方法。
通过脑海中的印象,大致写下检查的方面。
1、完整性测试
用xueTr,去掉相应的钩子,检查是否能继续进入安全桌面?这样就可以去除程序本身的限制。
二、文件隔离
步骤:
1、新建安全桌面txt,在外部同一目录下检查文件是否也生成;
2、外部使用procmon、filemon监控工具,是否写入隐藏目录;
3、用DiskGenius还原文件,检查是否可以还原txt的内容。
三、进程测试
步骤:
1、安全桌面内部能否执行tasklist、任务管理器,如果可以,可以看到安全桌面外的过程吗?
2、执行taskkill、ntsd检查越权行为。
四、沙盒保护
步骤:
1、内部是否允许调用系统内核的程序,如xuetr。
2、测试安全桌面内部是否正确WINAPI CreatDesktop、SwitchDesktop当函数被控制时。(如果没有控制,这两个函数执行后生成的desktop有系统权限)。
5、网络隔离试验
步骤:
1、配置安全桌面内外ip到同一网段;
2、内外各自打开80、21等端口检查是否连接。必须达到物理隔离的效果。
六、键盘劫持测试
步骤:
1、内部输入。
2、外部使用应用层keylog、驱动层的getpw,测试是否监控、劫持键盘键测试。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~