在對(duì)客戶(hù)網(wǎng)站和應(yīng)用程序進(jìn)行滲透測(cè)試服務(wù)之前，非常重要的前期工作是全面收集網(wǎng)站和應(yīng)用程序的信息，以便更好地滲透。最近，在接受了一個(gè)金融客戶(hù)的委托，安全地滲透到其網(wǎng)站和應(yīng)用程序中。我們將通過(guò)文章與您分享整個(gè)初步信息收集過(guò)程。

無(wú)論是安全工程師還是白貓，在滲透測(cè)試過(guò)程中信息收集的重要性是非常明顯的。我們將從我們的角度收集和滲透。首先，我們必須理解為什么信息收集在第一步是必要的，因?yàn)橹挥挟?dāng)我們真正了解客戶(hù)時(shí)，我們才能了解我們的敵人和我們自己。進(jìn)攻和防守是我們之間的競(jìng)爭(zhēng)過(guò)程。等級(jí)越高，魔法等級(jí)越高。我們彼此理解得越好，我們就能越好地融入滲透測(cè)試。

客戶(hù)要求找出當(dāng)前網(wǎng)站和應(yīng)用程序中的漏洞，然后我們必須對(duì)客戶(hù)的網(wǎng)站開(kāi)發(fā)語(yǔ)言以及數(shù)據(jù)庫(kù)類(lèi)型、服務(wù)器知識(shí)產(chǎn)權(quán)等方面進(jìn)行全面的信息收集。我們掌握的信息越多，漏洞就越多。找到他最薄弱的一環(huán)，打開(kāi)它，就會(huì)發(fā)現(xiàn)其他漏洞。對(duì)于收集的信息，我們可以將其分為三類(lèi)。第一種是直接可用的信息，第二種是間接可用的信息，第三種是將來(lái)可以使用的信息。你如何理解這三個(gè)類(lèi)別？未來(lái)可以使用的信息很簡(jiǎn)單，就是在新版本的網(wǎng)站開(kāi)發(fā)和發(fā)布之前，官方網(wǎng)站就已經(jīng)公布了，稱(chēng)新版本將于下月在平臺(tái)上發(fā)布。我們可以獲得的信息是，該網(wǎng)站的新版本有可能在沒(méi)有滲透測(cè)試的情況下推出，具有高安全風(fēng)險(xiǎn)系數(shù)和高漏洞率。一般來(lái)說(shuō)，可以直接使用的信息是網(wǎng)站中存在漏洞，如SQL注入漏洞、遠(yuǎn)程代碼執(zhí)行漏洞、邏輯越權(quán)漏洞、短信驗(yàn)證碼盜版漏洞等。可以間接使用的信息是網(wǎng)站的后端地址和上傳文件的地址，或者網(wǎng)站上存在主域名下的二級(jí)域名，我們統(tǒng)稱(chēng)為可以間接用于的信息。

然后我們?cè)趯?shí)際滲透測(cè)試服務(wù)中，針對(duì)金融客戶(hù)的信息收集主要是從以下幾個(gè)方面進(jìn)行的:

網(wǎng)站域名信息收集，檢查域名注冊(cè)信息，以及域名注冊(cè)郵箱，聯(lián)系信息，另一個(gè)通過(guò)SSL證書(shū)來(lái)檢查域名信息，檢查網(wǎng)站JS文件是否包含其他二級(jí)域名信息，以及網(wǎng)站的背景地址信息，反編譯APK文件來(lái)檢查源代碼是否包含其他域名的接口信息，子域的收集使用搜索引擎來(lái)檢查收集的信息，是否包含子域，并使用域名暴力猜測(cè)工具來(lái)掃描。網(wǎng)站服務(wù)器的信息收集，檢查網(wǎng)站是否隱藏真實(shí)的知識(shí)產(chǎn)權(quán)并啟用CDN。如果真正的知識(shí)產(chǎn)權(quán)是隱藏的，通過(guò)注冊(cè)會(huì)員和電子郵件在這里檢查真正的知識(shí)產(chǎn)權(quán)。如果有第二個(gè)域名，您可以PING下一個(gè)第二個(gè)域名的服務(wù)器IP地址。使用PING工具，建議ping.chinaz.com在國(guó)內(nèi)所有節(jié)點(diǎn)查詢(xún)網(wǎng)站的知識(shí)產(chǎn)權(quán)。您也可以使用nslookup進(jìn)行國(guó)外域名查詢(xún)，因?yàn)閲?guó)內(nèi)的CDN只分析國(guó)外的知識(shí)產(chǎn)權(quán)。

無(wú)論服務(wù)器是使用windows系統(tǒng)還是linux系統(tǒng)進(jìn)行收集，系統(tǒng)版本號(hào)也可以通過(guò)工具進(jìn)行掃描。kali系統(tǒng)對(duì)服務(wù)器的端口開(kāi)放進(jìn)行全面的安全檢查，檢查服務(wù)器中是否存在任何漏洞，包括redis未授權(quán)訪(fǎng)問(wèn)漏洞等。通過(guò)端口打開(kāi)，服務(wù)器可以檢查哪些服務(wù)正在運(yùn)行以及軟件已安裝。

收集網(wǎng)站代碼，檢查網(wǎng)站的JS文件是否有開(kāi)源系統(tǒng)的痕跡，或者手動(dòng)搜索特征碼來(lái)確定CMS系統(tǒng)、網(wǎng)站開(kāi)發(fā)語(yǔ)言、使用的數(shù)據(jù)庫(kù)類(lèi)型，然后檢查網(wǎng)站是否有網(wǎng)站防火墻和網(wǎng)站背景地址集合。

這些是我們?cè)谠缙跐B透測(cè)試中為需要收集的一些信息。這項(xiàng)工作非常重要。我們收集的信息越多，我們就越有信心找到網(wǎng)站上的漏洞。因此，在網(wǎng)站和應(yīng)用程序上線(xiàn)之前，許多客戶(hù)必須進(jìn)行全面的安全測(cè)試并掃描漏洞。一些顧客對(duì)此不屑一顧。網(wǎng)站和應(yīng)用用戶(hù)規(guī)模擴(kuò)大后，漏洞造成的經(jīng)濟(jì)損失將尤為嚴(yán)重，發(fā)展將因規(guī)模過(guò)大和難以改變而受阻。如果你對(duì)滲透測(cè)試知之甚少，你可以找一家專(zhuān)業(yè)的滲透測(cè)試公司來(lái)幫你處理。國(guó)內(nèi)的新加坡國(guó)家外匯管理局、祁鳴陳星和綠色聯(lián)盟都比較好。網(wǎng)絡(luò)安全包括你和我。你應(yīng)該有安全意識(shí)和預(yù)防意識(shí)。只有通過(guò)雙重互補(bǔ)，網(wǎng)站才能走得更遠(yuǎn)。

網(wǎng)站名稱(chēng)：滲透測(cè)試服務(wù)對(duì)客戶(hù)網(wǎng)站APP的信息收集與共享
分享地址：http://www.aaarwkj.com/news18/271768.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、用戶(hù)體驗(yàn)、面包屑導(dǎo)航、全網(wǎng)營(yíng)銷(xiāo)推廣、關(guān)鍵詞優(yōu)化、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)