X-hack模拟攻击测试防火墙WAF功能案例（一）

只看该作者 · 发表于 2020-9-28 14:54

本帖最后由张尔祥12189 于 2020-9-28 15:20 编辑

第1章概述

1.1测试目的
此方案介绍了数据中心项目测试准备工作和功能测试流程、效果展示方法。为保障某公司下一代防火墙（下称防火墙）在数据中心场景环境测试顺利、体现产品价值，后续由我们主导功能测试的项目或客户的需求包括在测试方案中的项目均参照此方案测试。
1.2测试规范
此方案为比较全面的测试用例，测试前，需要仔细核对需要测试的功能项，无需测试的内容进行相应的删减。同时确认测试环境已准备完成。测试中，需要对所测试内容的过程/结果与用户逐一确认，同时进行相应的截图留存，为后续输出测试报告做准备。测试后，整体测试报告交由相关人员进行结果确认。
第2章环境部署
2.1拓扑规划

图3-1
防火墙网关部署，内网口做目的地址映射，客户端能正常访问到靶机。
第3章功能类测试用例
3.1防病毒
3.1.1病毒防护

项目：	防火墙	分项目：	普通病毒防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试防火墙是否支持文档类、脚本类、压缩文件（16层压缩文件查杀）等多种文件类型的杀毒功能
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未配置内容安全防护策略 2、使用XHack工具进行病毒样本下载测试 3、防火墙配置内容安全防护策略 4、使用XHack工具进行病毒样本下载测试 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，内容安全防护策略关闭的情况下，病毒样本能成功下载 2、步骤4，内容安全防护策略开启的情况下，病毒样本被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到病毒样本相关拦截日志
测试结果	通过
测试结果截图	549915f717e6b87dc1.jpg (124.27 KB, 下载次数: 396) 下载附件 2020-9-28 14:10 上传 359145f717e74c5d6d.jpg (92.82 KB, 下载次数: 376) 下载附件 2020-9-28 14:11 上传
备注

3.2Web应用防护

3.2.1SQL注入攻击防护

项目：	Web攻击防护	分项目：	SQL注入攻击防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对SQL注入攻击的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启SQL注入攻击安全防护策略 2、在客户端使用XHack工具对服务端进行SQL注入攻击 3、防火墙开启SQL注入攻击安全防护策略 4、在客户端使用XHack工具对服务端进行SQL注入攻击 5、查看防火墙相关日志，看是否有相关拦截日志
预期结果	1、步骤2，SQL注入攻击安全防护策略关闭的情况下，SQL注入攻击成功 2、步骤4，SQL注入攻击安全防护策略开启的情况下，SQL注入攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到SQL注入攻击的相关拦截日志
测试结果	通过
测试结果截图	991235f717f359a1b4.jpg (85.65 KB, 下载次数: 378) 下载附件 2020-9-28 14:14 上传
备注	SQL注入允许和拒绝都能看到日志

3.2.2网站扫描防护

项目：	Web攻击防护	分项目：	网站扫描防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对网站扫描的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启网站扫描安全防护策略 2、在客户端使用XHack工具对服务端进行网站扫描攻击 3、防火墙开启网站扫描安全防护策略 4、在客户端使用XHack工具对服务端进行网站扫描攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，网站扫描安全防护策略关闭的情况下，网站扫描攻击成功 2、步骤4，网站扫描安全防护策略开启的情况下，网站扫描攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到网站扫描攻击的相关拦截日志
测试结果	通过
测试结果截图	441705f717fa3ba4a3.jpg (88.36 KB, 下载次数: 380) 下载附件 2020-9-28 14:16 上传
备注	网站扫描允许和拒绝都能看到日志

3.2.3目录遍历防护

项目：	Web攻击防护	分项目：	目录遍历防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对目录遍历的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启目录遍历安全防护策略 2、在客户端使用XHack工具对服务端进行目录遍历攻击 3、防火墙开启目录遍历安全防护策略 4、在客户端使用XHack工具对服务端进行目录遍历攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，目录遍历安全防护策略关闭的情况下，目录遍历攻击成功 2、步骤4，目录遍历安全防护策略开启的情况下，目录遍历攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到目录遍历攻击的相关拦截日志
测试结果	通过
测试结果截图	663705f71806c0e45c.jpg (78.79 KB, 下载次数: 390) 下载附件 2020-9-28 14:19 上传
备注

3.2.4URL缓冲区溢出防护

项目：	Web攻击防护	分项目：	URL缓冲区溢出防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对URL缓冲区溢出的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启URL缓冲区溢出攻击安全防护策略 2、在客户端使用XHack工具对服务端进行URL缓冲区溢出攻击 3、防火墙开启URL缓冲区溢出攻击安全防护策略 4、在客户端使用XHack工具对服务端进行URL缓冲区溢出攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，URL缓冲区溢出安全防护策略关闭的情况下，URL缓冲区溢出攻击成功 2、步骤4，URL缓冲区溢出安全防护策略开启的情况下，URL缓冲区溢出攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到URL缓冲区溢出攻击的相关拦截日志
测试结果	通过
测试结果截图	164125f718158a8147.jpg (118.58 KB, 下载次数: 371) 下载附件 2020-9-28 14:23 上传
备注

3.2.5敏感数据泄露防护

项目：	Web攻击防护	分项目：	敏感数据泄露防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对敏感数据泄露的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启敏感数据泄露攻击安全防护策略 2、在客户端使用XHack工具对服务端进行敏感数据泄露攻击 3、防火墙开启敏感数据泄露攻击安全防护策略 4、在客户端使用XHack工具对服务端进行敏感数据泄露攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，敏感数据泄露安全防护策略关闭的情况下，敏感数据泄露攻击成功 2、步骤4，敏感数据泄露安全防护策略开启的情况下，敏感数据泄露攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到敏感数据泄露攻击的相关拦截日志
测试结果	通过
测试结果截图	393925f718172e7e8f.jpg (130.36 KB, 下载次数: 371) 下载附件 2020-9-28 14:23 上传
备注

3.2.6BASE64解码

项目：	Web攻击防护	分项目：	BASE64解码防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对BASE64解码的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启BASE64解码安全防护策略 2、在客户端使用XHack工具对服务端进行BASE64解码攻击 3、防火墙开启BASE64解码安全防护策略 4、在客户端使用XHack工具对服务端进行BASE64解码攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，BASE64解码安全防护策略关闭的情况下，BASE64解码攻击成功 2、步骤4，BASE64解码安全防护策略开启的情况下，BASE64解码攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到BASE64解码攻击的相关拦截日志
测试结果	通过
测试结果截图	774895f7182140e067.jpg (126.3 KB, 下载次数: 363) 下载附件 2020-9-28 14:26 上传 896725f71821645deb.gif (863.37 KB, 下载次数: 394) 下载附件 2020-9-28 14:26 上传 249135f71821674b3c.png (863.37 KB, 下载次数: 379) 下载附件 2020-9-28 14:26 上传
备注	访问的URL已经经过BASE64加密

3.2.7URL黑白名单防护

项目：	Web攻击防护	分项目：	URL黑白名单防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对URL黑白名单攻击的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启URL黑白名单安全防护策略 2、在客户端使用XHack工具对服务端进行URL黑白名单攻击 3、防火墙开启URL黑白名单攻击安全防护策略 4、在客户端使用XHack工具对服务端进行URL黑白名单攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，URL黑白名单安全防护策略关闭的情况下，URL黑白名单攻击成功 2、步骤4，URL黑白名单安全防护策略开启的情况下，URL黑白名单攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到URL黑白名单攻击的相关拦截日志
测试结果	通过
测试结果截图	941595f71823238ab6.jpg (101.62 KB, 下载次数: 365) 下载附件 2020-9-28 14:26 上传
备注

3.2.8文件包含漏洞防护

项目：	Web攻击防护	分项目：	文件包含漏洞防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对文件包含漏洞的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启文件包含漏洞安全防护策略 2、在客户端使用XHack工具对服务端进行文件包含漏洞攻击 3、防火墙开启文件包含漏洞安全防护策略 4、在客户端使用XHack工具对服务端进行SQL注入攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，文件包含漏洞安全防护策略关闭的情况下，文件包含漏洞攻击成功 2、步骤4，文件包含漏洞安全防护策略开启的情况下，文件包含漏洞攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到文件包含漏洞攻击的相关拦截日志
测试结果	通过
测试结果截图	927605f71829621d54.jpg (109.95 KB, 下载次数: 389) 下载附件 2020-9-28 14:28 上传
备注

3.2.9WEBSHELL上传防护

项目：	Web攻击防护	分项目：	WEBSHENLL上传防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对WEBSHENLL上传攻击的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启Webshell攻击安全防护策略 2、在客户端使用XHack工具对服务端进行Webshell上传攻击 3、防火墙开启Webshell攻击安全防护策略 4、在客户端使用XHack工具对服务端进行Webshell上传攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，Webshell安全防护策略关闭的情况下，Webshell上传攻击成功 2、步骤4，Webshell安全防护策略开启的情况下，Webshell上传攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到Webshell上传攻击的相关拦截日志
测试结果	通过
测试结果截图	603935f7182c93b95b.jpg (126.16 KB, 下载次数: 386) 下载附件 2020-9-28 14:29 上传
备注

3.2.10XSS反射型攻击防护

项目：	Web攻击防护	分项目：	XSS反射型攻击防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对XSS反射型攻击的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启XSS反射型安全防护策略 2、在客户端使用XHack工具对服务端进行XSS反射型攻击 3、防火墙开启XSS反射型安全防护策略 4、在客户端使用XHack工具对服务端进行XSS反射型攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，XSS反射型攻击安全防护策略关闭的情况下，XSS反射型攻击成功 2、步骤4，XSS反射型攻击安全防护策略开启的情况下，XSS反射型攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到XSS反射型攻击的相关拦截日志
测试结果	通过
测试结果截图	577295f7182ea4d738.jpg (107.04 KB, 下载次数: 373) 下载附件 2020-9-28 14:30 上传
备注

3.2.11XSS存储型攻击防护

项目：	Web攻击防护	分项目：	XSS存储型攻击防护
用例编号：		版本：	1.0
参考文档：		参考组网：
重要性：	必选	优先级：	A
测试目的：	测试被测设备针对XSS存储型攻击的防护
预置条件：	1、测试环境见测试组网 2、客户端安装XHack，服务端导入debian虚拟机
测试步骤	1、防火墙未开启XSS存储型安全防护策略 2、在客户端使用XHack工具对服务端进行XSS存储型攻击 3、防火墙开启XSS存储型安全防护策略 4、在客户端使用XHack工具对服务端进行XSS存储型攻击 5、查看防火墙相关日志，看是否产生相关拦截日志
预期结果	1、步骤2，XSS存储型攻击安全防护策略关闭的情况下，XSS存储型攻击成功 2、步骤4，XSS存储型攻击安全防护策略开启的情况下，XSS存储型攻击被拦截 3、步骤5，查看防火墙相关日志，防火墙可以记录到XSS存储型攻击的相关拦截日志
测试结果	通过
测试结果截图	961945f7183129d18e.jpg (110.44 KB, 下载次数: 358) 下载附件 2020-9-28 14:30 上传
备注