什么是安全桌面? 有的企業(yè)(比如金融)內(nèi)部員工在進(jìn)行公司內(nèi)部的操作時(shí),一般的安全策略是建議客戶再配置一臺(tái)電腦用于辦公、并且不可連接外部網(wǎng)絡(luò)、與傳輸介質(zhì)分離。但是這么做需要一定的成本,于是就有了安全桌面這么個(gè)東西。這么個(gè)東西目前知道的就卡巴斯基、深信服兩家有這類產(chǎn)品。
這么說(shuō)有點(diǎn)類似于更加嚴(yán)格的虛擬機(jī)。而要做這個(gè)的安全測(cè)試,也是從它本身的特性上下手(虛擬化的物理隔離)。如文件、進(jìn)程、網(wǎng)絡(luò)、系統(tǒng)指令等方面想辦法去測(cè)試是否可以繞過(guò)。
通過(guò)現(xiàn)在腦海里還有的印象,粗略記下檢查的方面。
一、完整性測(cè)試
用xueTr,去掉相應(yīng)的鉤子,檢查是否仍能繼續(xù)進(jìn)入安全桌面?這樣就可以去掉程序本身的限制。
二、文件隔離
步驟:
1、安全桌面內(nèi)新建txt,再到外部相同目錄下檢查文件是否也生成;
2、外部使用procmon、filemon等工具進(jìn)行監(jiān)控,是否寫到了隱藏目錄;
3、用DiskGenius對(duì)文件進(jìn)行還原、查看是否可以還原txt的內(nèi)容。
三、進(jìn)程測(cè)試
步驟:
1、安全桌面內(nèi)部是否可以執(zhí)行tasklist、任務(wù)管理器,可以的話,可以看到安全桌面外的進(jìn)程?
2、執(zhí)行taskkill、ntsd來(lái)檢查越權(quán)行為。
四、沙盒保護(hù)
步驟:
1、內(nèi)部是否允許運(yùn)行調(diào)用系統(tǒng)內(nèi)核的程序,比如xuetr。
2、測(cè)試安全桌面內(nèi)部是否對(duì)WINAPI CreatDesktop、SwitchDesktop等函數(shù)做了控制。(如果沒有控制,這兩函數(shù)執(zhí)行后生成的desktop就有系統(tǒng)權(quán)限了)。
五、網(wǎng)絡(luò)隔離測(cè)試
步驟:
1、配置安全桌面內(nèi)部、外部ip到同一網(wǎng)段;
2、內(nèi)部、外部各自打開80、21等端口查看是否連接。必須達(dá)到物理隔離的效果。
六、鍵盤劫持測(cè)試
步驟:
1、內(nèi)部輸入。
2、外部使用應(yīng)用層的keylog、驅(qū)動(dòng)層的getpw,測(cè)試可否監(jiān)聽、劫持鍵盤擊鍵測(cè)試。