滲透測試服務 前期對客戶網站APP的資訊收集分享
在對客戶網站以及APP進行滲透測試服務前,很重要的前期工作就是對網站,APP的資訊進行全面的收集,知彼知己,才能更好的去滲透,前段時間我們SINE安全公司收到某金融客戶的委託,對其旗下的網站,以及APP進行安全滲透,整個前期的資訊收集過程,我們將通過文章的形式分享給大家.
不管是安全工程師還是白貓,在滲透測試過程中都很清楚,資訊收集的重要性,我們SINE安全將以我們的角度去收集,去滲透,首先我們要搞明白為什麼第一步必須要去做資訊收集的工作,因為只有真正的瞭解了客戶,才能做到知彼知己百戰不殆,攻與防就是一個你我較量的過程,道高一尺魔高一丈,越瞭解彼此才能更好的融入到滲透測試中。
客戶提出要求要找到目前網站,APP存在的漏洞,那麼我們就得對客戶的網站開發語言,以及資料庫型別,伺服器IP,等各個方面進行全面的資訊收集,掌握到的資訊越多,漏洞點也會越多,找到他最薄弱的環節,將其打通,就會找到其他的漏洞。對於蒐集來的資訊,我們可以劃分3大類,第一個就是直接可以用的資訊,第二個就是間接可以用的資訊,第三個就是將來可以用的資訊,那這3個類如何理解?將來可以用的資訊簡單來講就是新版網站開發上線前,在官方網站進行了公佈,說某某平臺下個月將啟用新版,那麼我們可以獲取到的資訊是,有可能該網站的新版沒有進行滲透測試,就上線了,安全風險係數很高,漏洞存在率也很高。直接可以用的資訊,通俗的說就是網站存在漏洞,比如SQL隱碼攻擊漏洞,遠端程式碼執行漏洞,邏輯越權漏洞,簡訊驗證碼盜刷漏洞等等。間接可以用的資訊,就是我們經常遇到的,網站的後臺地址,以及檔案上傳的地址,或者是主域名下的二級域名存在網站,我們SINE安全統稱為間接可以用的資訊。
那我們SINE安全在實際的滲透測試服務中,針對金融客戶的資訊收集主要是從下面一些方面進行:
網址域名的資訊蒐集,檢視域名的註冊資訊,以及域名的註冊郵箱,聯絡人資訊,再一個通過SSL證照檢視域名的資訊,檢視網站的JS檔案是否包含其他的二級域名資訊,以及網站的後臺地址資訊,對APK檔案進行反編譯檢視原始碼是否含有其他域名的介面資訊,子域名的蒐集利用搜尋引擎檢視收錄的情況,是否含有子域名,使用域名的暴力猜解工具進行掃描。
網站伺服器的資訊蒐集,檢視網站是否隱藏真實IP,啟用CDN,如果隱藏了真實IP,通過註冊會員,郵箱傳送這裡檢視真實IP,以及如果有二級域名,可以PING下二級域名的伺服器IP地址,使用PING工具,國內推薦ping.chinaz.com可以在全國各個節點進行查詢網站的所屬IP。 也可以通過nslookup進行國外的DNS查詢,因為國內CDN只針對國外的IP進行解析。
伺服器使用的是windows系統還是linux系統蒐集,系統版本號也可以通過工具掃描出來,kali系統,對伺服器的埠開放情況進行全面的安全檢測,伺服器是否存在漏洞,包括redis未經授權訪問漏洞等等,通過埠開放情況,來檢視伺服器執行了那些服務,以及安裝的軟體。
網站程式碼的蒐集,檢視網站的JS檔案是否存在開源系統的痕跡,也可以通過人工搜尋特徵碼來確定使用的CMS系統,網站開發語言,資料庫型別,再檢測一下網站是否存在網站防火牆,網站後臺地址蒐集。
以上就是我們SINE安全在前期滲透測試中需要蒐集的一些資訊,這項工作真的很重要,蒐集的資訊越多,我們越有把握找到網站存在的漏洞,所以很多客戶在網站,APP上線之前一定要做全面的安全測試,以及漏洞的掃描,有些客戶覺得沒什麼,等網站,APP使用者上規模後,出現一次漏洞導致的經濟損失就特別嚴重,發展受阻,因為體積大了,要改很麻煩。如果您對滲透測試不是太懂的話,可以找專業的滲透測試公司來幫您處理,國內SINESAFE,啟明星辰,綠盟都是比較不錯的,網路安全有你有我也有他,要有安全意識,也要有防範意識,雙重互補才能使網站走的更遠。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2667483/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試-資訊收集
- 滲透測試------資訊收集
- 滲透測試——資訊收集
- 滲透測試之資訊收集
- 滲透測試之情報資訊收集
- 滲透測試公司實戰拿下客戶網站過程網站
- 網站安全測試之APP滲透測試漏洞網站APP
- 如何降低網站滲透測試服務的成本價格網站
- 企業網站如何做滲透測試服務網站
- 網站滲透測試服務之人工安全防護網站
- 企業網站安全滲透測試服務範圍網站
- 滲透測試對app安全測試實戰過程分享APP
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- beescms網站滲透測試網站
- 內網滲透-內網資訊收集內網
- 網站漏洞滲透測試服務內容詳情見解網站
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 網站安全維護對公司網站滲透測試剖析網站
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- APP安全檢測 滲透測試APP服務介紹與過程APP
- 滲透測試對檔案包含漏洞網站檢測網站
- 滲透測試之域名收集
- 專欄講解滲透測試網站資訊獲取網站
- 滲透測試要收集哪些資訊?網路安全工程師學習工程師
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 總結一些滲透測試中資訊收集思路
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- powershell滲透-資訊收集命令
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- 網站滲透測試公司的成長之路網站
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 網站漏洞檢測 滲透測試檢測手法網站
- 如何學習網站漏洞滲透測試學習網站
- 保護企業資訊保安,阿里雲滲透測試服務釋出阿里