本申請涉及一種openwrt系統(tǒng)的遠程滲透系統(tǒng)和滲透方法，其屬于數(shù)據(jù)通訊領(lǐng)域，包括滲透數(shù)據(jù)采集端和滲透測試平臺；滲透數(shù)據(jù)采集端包括：用于驅(qū)動數(shù)據(jù)獲取模塊的身份認證模塊；數(shù)據(jù)獲取模塊，用于將屬性信息和規(guī)模信息上傳至滲透測試平臺，并接收滲透測試平臺返回的測試任務(wù)信息；數(shù)據(jù)識別模塊用于識別測試任務(wù)信息中包含的每一個目標攻擊終端的攻擊頻率和每一個目標攻擊終端的攻擊程序；數(shù)據(jù)處理模塊用于根據(jù)數(shù)據(jù)識別模塊的識別結(jié)果和預(yù)設(shè)的攻擊模型去攻擊對應(yīng)的目標攻擊終端；以及邏輯輸出模塊用于在測試完成時輸出實際測試信息至滲透測試平臺；滲透測試平臺根據(jù)實際測試信息和反饋測試信息得到測試結(jié)果信息。本申請具有降低滲透測試成本的效果。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)通訊領(lǐng)域，尤其是涉及一種基于openwrt系統(tǒng)的遠程滲透系統(tǒng)和滲透方法。

背景技術(shù)

為了查找網(wǎng)絡(luò)環(huán)境中存在的安全漏洞，常需要對網(wǎng)絡(luò)環(huán)境進行滲透測試。滲透測試是一項在計算機系統(tǒng)上進行的授權(quán)模擬攻擊，旨在對其安全性進行評估，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機制。

目前公知的各種漏洞安全工具入門門檻高，需要互聯(lián)網(wǎng)應(yīng)用管理員熟知攻防技術(shù)知識并不斷研究新的方法和技術(shù)，并且從漏洞發(fā)現(xiàn)到漏洞利用等測試需要花費大量的時間，所以說，當前的滲透測試存在成本高的缺陷。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N基于openwrt系統(tǒng)的遠程滲透系統(tǒng)和滲透方法，具有降低滲透測試成本的特點。

本申請目的一是提供一種基于openwrt系統(tǒng)的遠程滲透系統(tǒng)。

本申請的上述申請目的一是通過以下技術(shù)方案得以實現(xiàn)的：

一種基于openwrt系統(tǒng)的遠程滲透系統(tǒng)，包括滲透數(shù)據(jù)采集端和滲透測試平臺；

所述滲透數(shù)據(jù)采集端包括身份認證模塊、數(shù)據(jù)獲取模塊、數(shù)據(jù)識別模塊、數(shù)據(jù)處理模塊以及邏輯輸出模塊；

所述身份認證模塊用于接收所述滲透測試平臺輸出的身份信息，并用于在所述身份信息符合預(yù)設(shè)的身份認證信息時輸出驅(qū)動指令；

所述數(shù)據(jù)獲取模塊用于在接收到驅(qū)動指令時，將自身的屬性信息和采集到的測試環(huán)境的規(guī)模信息上傳至滲透測試平臺，并在之后的第一預(yù)設(shè)時間段內(nèi)接收滲透測試平臺返回的測試任務(wù)信息；

所述數(shù)據(jù)識別模塊用于識別所述測試任務(wù)信息中包含的目標攻擊終端、每一個目標攻擊終端的攻擊頻率以及每一個目標攻擊終端的攻擊程序，所述目標攻擊終端為測試環(huán)境中待進行滲透測試的網(wǎng)絡(luò)設(shè)備；

所述數(shù)據(jù)處理模塊用于根據(jù)每一個目標攻擊終端的攻擊頻率、每一個目標攻擊終端的攻擊程序以及預(yù)設(shè)的攻擊模型去攻擊對應(yīng)的目標攻擊終端，所述數(shù)據(jù)處理模塊還用于在攻擊完成后輸出轉(zhuǎn)發(fā)指令至所述邏輯輸出模塊；

所述邏輯輸出模塊用于在接收到轉(zhuǎn)發(fā)指令時輸出實際測試信息至滲透測試平臺中；

所述滲透測試平臺用于根據(jù)所述實際測試信息和測試環(huán)境上傳的反饋測試信息生成測試結(jié)果信息。

通過采用上述技術(shù)方案，滲透測試平臺和滲透數(shù)據(jù)采集端互相配合，能夠?qū)崿F(xiàn)智能滲透測試的目的，且由于是全自動化的過程，從而節(jié)約了時間和人力成本。進一步地，由于實際測試信息由滲透數(shù)據(jù)采集端在實際測試過程中生成，而反饋測試信息是測試環(huán)境根據(jù)滲透數(shù)據(jù)采集端的滲透測試反映生成的信息，所以由實際測試信息和反饋測試信息得到的測試結(jié)果信息時，便于技術(shù)人員依據(jù)測試結(jié)果信息有針對性的修復(fù)測試環(huán)境，所以降低了從漏洞發(fā)現(xiàn)到漏洞利用等測試時間，從而降低了滲透測試的總體成本。

本申請在一較佳示例中可以進一步配置為：所述滲透數(shù)據(jù)采集端還包括網(wǎng)絡(luò)支持模塊，所述網(wǎng)絡(luò)支持模塊用于供與滲透數(shù)據(jù)采集端連接的外部客戶端提供網(wǎng)絡(luò)流量。

本申請在一較佳示例中可以進一步配置為：所述滲透數(shù)據(jù)采集端還包括VPN模塊，所述VPN模塊用于供外部客戶端遠程操縱滲透數(shù)據(jù)采集端。