安全桌面测试步骤

安全 应用安全
有的企业(比如金融)内部员工在进行公司内部的操作时,一般的安全策略是建议客户再配置一台电脑用于办公、并且不可连接外部网络、与传输介质分离。但是这么做需要一定的成本,于是就有了安全桌面这么个东西。

什么是安全桌面?

有的企业(比如金融)内部员工在进行公司内部的操作时,一般的安全策略是建议客户再配置一台电脑用于办公、并且不可连接外部网络、与传输介质分离。但是这么做需要一定的成本,于是就有了安全桌面这么个东西。这么个东西目前知道的就卡巴斯基、深信服两家有这类产品。

这么说有点类似于更加严格的虚拟机。而要做这个的安全测试,也是从它本身的特性上下手(虚拟化的物理隔离)。如文件、进程、网络、系统指令等方面想办法去测试是否可以绕过。

通过现在脑海里还有的印象,粗略记下检查的方面。

一、完整性测试

用xueTr,去掉相应的钩子,检查是否仍能继续进入安全桌面?这样就可以去掉程序本身的限制。

二、文件隔离

步骤:

1、安全桌面内新建txt,再到外部相同目录下检查文件是否也生成;

2、外部使用procmon、filemon等工具进行监控,是否写到了隐藏目录;

3、用DiskGenius对文件进行还原、查看是否可以还原txt的内容。

三、进程测试

步骤:

1、安全桌面内部是否可以执行tasklist、任务管理器,可以的话,可以看到安全桌面外的进程?

2、执行taskkill、ntsd来检查越权行为。

四、沙盒保护

步骤:

1、内部是否允许运行调用系统内核的程序,比如xuetr。

2、测试安全桌面内部是否对WINAPI CreatDesktop、SwitchDesktop等函数做了控制。(如果没有控制,这两函数执行后生成的desktop就有系统权限了)。

五、网络隔离测试

步骤:

1、配置安全桌面内部、外部ip到同一网段;

2、内部、外部各自打开80、21等端口查看是否连接。必须达到物理隔离的效果。

六、键盘劫持测试

步骤:

1、内部输入。

2、外部使用应用层的keylog、驱动层的getpw,测试可否监听、劫持键盘击键测试。

责任编辑:蓝雨泪 来源: www.bhst.org
相关推荐

2012-06-12 15:16:06

2014-09-03 11:26:11

2024-11-08 17:07:56

2018-11-14 13:20:27

桌面安全恶意软件攻击

2011-10-31 14:57:37

2013-02-28 23:34:39

云数据虚拟化明朝万达

2010-08-14 21:59:35

2009-12-24 14:53:04

互联网

2018-11-19 14:38:27

桌面安全漏洞网络安全

2011-04-14 10:13:37

布线测试

2009-01-05 16:56:59

2010-11-26 12:57:01

2014-12-05 16:57:01

虚拟桌面

2013-08-16 10:31:55

2012-07-26 09:33:54

2012-07-23 11:17:40

2009-05-13 08:04:02

2018-01-05 13:50:17

大数据数据集合测试

2020-09-28 06:32:53

VDI测试清单虚拟化

2018-01-10 14:57:56

点赞
收藏

51CTO技术栈公众号