中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

滲透測試服務(wù) 前期對客戶網(wǎng)站APP的信息收集分享

2015-09-07    分類: 網(wǎng)站建設(shè)

在對客戶網(wǎng)站以及APP進(jìn)行滲透測試服務(wù)前,很重要的前期工作就是對網(wǎng)站,APP的信息進(jìn)行全面的收集,知彼知己,才能更好的去滲透,前段時(shí)間我們公司收到某金融客戶的委托,對其旗下的網(wǎng)站,以及APP進(jìn)行安全滲透,整個(gè)前期的信息收集過程,我們將通過文章的形式分享給大家.

不管是安全工程師還是白貓,在滲透測試過程中都很清楚,信息收集的重要性,我們將以我們的角度去收集,去滲透,首先我們要搞明白為什么第一步必須要去做信息收集的工作,因?yàn)橹挥姓嬲牧私饬丝蛻?,才能做到知彼知己百?zhàn)不殆,攻與防就是一個(gè)你我較量的過程,道高一尺魔高一丈,越了解彼此才能更好的融入到滲透測試中。

客戶提出要求要找到目前網(wǎng)站,APP存在的漏洞,那么我們就得對客戶的網(wǎng)站開發(fā)語言,以及數(shù)據(jù)庫類型,服務(wù)器IP,等各個(gè)方面進(jìn)行全面的信息收集,掌握到的信息越多,漏洞點(diǎn)也會(huì)越多,找到他最薄弱的環(huán)節(jié),將其打通,就會(huì)找到其他的漏洞。對于搜集來的信息,我們可以劃分3大類,第一個(gè)就是直接可以用的信息,第二個(gè)就是間接可以用的信息,第三個(gè)就是將來可以用的信息,那這3個(gè)類如何理解?將來可以用的信息簡單來講就是新版網(wǎng)站開發(fā)上線前,在官方網(wǎng)站進(jìn)行了公布,說某某平臺(tái)下個(gè)月將啟用新版,那么我們可以獲取到的信息是,有可能該網(wǎng)站的新版沒有進(jìn)行滲透測試,就上線了,安全風(fēng)險(xiǎn)系數(shù)很高,漏洞存在率也很高。直接可以用的信息,通俗的說就是網(wǎng)站存在漏洞,比如SQL注入漏洞,遠(yuǎn)程代碼執(zhí)行漏洞,邏輯越權(quán)漏洞,短信驗(yàn)證碼盜刷漏洞等等。間接可以用的信息,就是我們經(jīng)常遇到的,網(wǎng)站的后臺(tái)地址,以及文件上傳的地址,或者是主域名下的二級(jí)域名存在網(wǎng)站,我們統(tǒng)稱為間接可以用的信息。

那我們在實(shí)際的滲透測試服務(wù)中,針對金融客戶的信息收集主要是從下面一些方面進(jìn)行:

網(wǎng)址域名的信息搜集,查看域名的注冊信息,以及域名的注冊郵箱,聯(lián)系人信息,再一個(gè)通過SSL證書查看域名的信息,查看網(wǎng)站的JS文件是否包含其他的二級(jí)域名信息,以及網(wǎng)站的后臺(tái)地址信息,對APK文件進(jìn)行反編譯查看源代碼是否含有其他域名的接口信息,子域名的搜集利用搜索引擎查看收錄的情況,是否含有子域名,使用域名的暴力猜解工具進(jìn)行掃描。

網(wǎng)站服務(wù)器的信息搜集,查看網(wǎng)站是否隱藏真實(shí)IP,啟用CDN,如果隱藏了真實(shí)IP,通過注冊會(huì)員,郵箱發(fā)送這里查看真實(shí)IP,以及如果有二級(jí)域名,可以PING下二級(jí)域名的服務(wù)器IP地址,使用PING工具,國內(nèi)推薦ping.chinaz.com可以在全國各個(gè)節(jié)點(diǎn)進(jìn)行查詢網(wǎng)站的所屬IP。 也可以通過nslookup進(jìn)行國外的DNS查詢,因?yàn)閲鴥?nèi)CDN只針對國外的IP進(jìn)行解析。

服務(wù)器使用的是windows系統(tǒng)還是linux系統(tǒng)搜集,系統(tǒng)版本號(hào)也可以通過工具掃描出來,kali系統(tǒng),對服務(wù)器的端口開放情況進(jìn)行全面的安全檢測,服務(wù)器是否存在漏洞,包括redis未經(jīng)授權(quán)訪問漏洞等等,通過端口開放情況,來查看服務(wù)器運(yùn)行了那些服務(wù),以及安裝的軟件。

網(wǎng)站代碼的搜集,查看網(wǎng)站的JS文件是否存在開源系統(tǒng)的痕跡,也可以通過人工搜索特征碼來確定使用的CMS系統(tǒng),網(wǎng)站開發(fā)語言,數(shù)據(jù)庫類型,再檢測一下網(wǎng)站是否存在網(wǎng)站防火墻,網(wǎng)站后臺(tái)地址搜集。

以上就是我們在前期滲透測試中需要搜集的一些信息,這項(xiàng)工作真的很重要,搜集的信息越多,我們越有把握找到網(wǎng)站存在的漏洞,所以很多客戶在網(wǎng)站,APP上線之前一定要做全面的安全測試,以及漏洞的掃描,有些客戶覺得沒什么,等網(wǎng)站,APP用戶上規(guī)模后,出現(xiàn)一次漏洞導(dǎo)致的經(jīng)濟(jì)損失就特別嚴(yán)重,發(fā)展受阻,因?yàn)轶w積大了,要改很麻煩。如果您對滲透測試不是太懂的話,可以找專業(yè)的滲透測試公司來幫您處理。網(wǎng)絡(luò)安全有你有我也有他,要有安全意識(shí),也要有防范意識(shí),雙重互補(bǔ)才能使網(wǎng)站走的更遠(yuǎn)。

本文題目:滲透測試服務(wù) 前期對客戶網(wǎng)站APP的信息收集分享
當(dāng)前網(wǎng)址:http://www.rwnh.cn/news28/36728.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計(jì)公司外貿(mào)網(wǎng)站建設(shè)、App設(shè)計(jì)電子商務(wù)、移動(dòng)網(wǎng)站建設(shè)軟件開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)
宜丰县| 铁岭市| 江孜县| 渭源县| 澄江县| 大埔区| 松桃| 喀什市| 苏尼特右旗| 苍南县| 阿拉善右旗| 尤溪县| 台山市| 东平县| 漳平市| 措勤县| 涡阳县| 福清市| 新田县| 泌阳县| 星座| 鹿邑县| 西峡县| 同江市| 永定县| 嘉禾县| 台江县| 棋牌| 奈曼旗| 鄂伦春自治旗| 徐闻县| 蓝山县| 蓬溪县| 大安市| 宜黄县| 松江区| 乐至县| 淮滨县| 如东县| 进贤县| 比如县|