什么是安全桌面? 有的企業(比如金融)內部員工在進行公司內部的操作時,一般的安全策略是建議客戶再配置一臺電腦用于辦公、并且不可連接外部網絡、與傳輸介質分離。但是這么做需要一定的成本,于是就有了安全桌面這么個東西。這么個東西目前知道的就卡巴斯基、深信服兩家有這類產品。
這么說有點類似于更加嚴格的虛擬機。而要做這個的安全測試,也是從它本身的特性上下手(虛擬化的物理隔離)。如文件、進程、網絡、系統指令等方面想辦法去測試是否可以繞過。
通過現在腦海里還有的印象,粗略記下檢查的方面。
一、完整性測試
用xueTr,去掉相應的鉤子,檢查是否仍能繼續進入安全桌面?這樣就可以去掉程序本身的限制。
二、文件隔離
步驟:
1、安全桌面內新建txt,再到外部相同目錄下檢查文件是否也生成;
2、外部使用procmon、filemon等工具進行監控,是否寫到了隱藏目錄;
3、用DiskGenius對文件進行還原、查看是否可以還原txt的內容。
三、進程測試
步驟:
1、安全桌面內部是否可以執行tasklist、任務管理器,可以的話,可以看到安全桌面外的進程?
2、執行taskkill、ntsd來檢查越權行為。
四、沙盒保護
步驟:
1、內部是否允許運行調用系統內核的程序,比如xuetr。
2、測試安全桌面內部是否對WINAPI CreatDesktop、SwitchDesktop等函數做了控制。(如果沒有控制,這兩函數執行后生成的desktop就有系統權限了)。
五、網絡隔離測試
步驟:
1、配置安全桌面內部、外部ip到同一網段;
2、內部、外部各自打開80、21等端口查看是否連接。必須達到物理隔離的效果。
六、鍵盤劫持測試
步驟:
1、內部輸入。
2、外部使用應用層的keylog、驅動層的getpw,測試可否監聽、劫持鍵盤擊鍵測試。