滲透測試服務 前期對客戶網站APP的資訊收集分享

在對客戶網站以及APP進行滲透測試服務前，很重要的前期工作就是對網站，APP的資訊進行全面的收集，知彼知己，才能更好的去滲透，前段時間我們SINE安全公司收到某金融客戶的委託，對其旗下的網站，以及APP進行安全滲透，整個前期的資訊收集過程，我們將透過文章的形式分享給大家.

不管是安全工程師還是白貓，在滲透測試過程中都很清楚，資訊收集的重要性，我們SINE安全將以我們的角度去收集，去滲透，首先我們要搞明白為什麼第一步必須要去做資訊收集的工作，因為只有真正的瞭解了客戶，才能做到知彼知己百戰不殆，攻與防就是一個你我較量的過程，道高一尺魔高一丈，越瞭解彼此才能更好的融入到滲透測試中。

客戶提出要求要找到目前網站，APP存在的漏洞，那麼我們就得對客戶的網站開發語言，以及資料庫型別，伺服器IP，等各個方面進行全面的資訊收集，掌握到的資訊越多，漏洞點也會越多，找到他最薄弱的環節，將其打通，就會找到其他的漏洞。對於蒐集來的資訊，我們可以劃分3大類，第一個就是直接可以用的資訊，第二個就是間接可以用的資訊，第三個就是將來可以用的資訊，那這3個類如何理解？將來可以用的資訊簡單來講就是新版網站開發上線前，在官方網站進行了公佈，說某某平臺下個月將啟用新版，那麼我們可以獲取到的資訊是，有可能該網站的新版沒有進行滲透測試，就上線了，安全風險係數很高，漏洞存在率也很高。直接可以用的資訊，通俗的說就是網站存在漏洞，比如SQL隱碼攻擊漏洞，遠端程式碼執行漏洞，邏輯越權漏洞，簡訊驗證碼盜刷漏洞等等。間接可以用的資訊，就是我們經常遇到的，網站的後臺地址，以及檔案上傳的地址，或者是主域名下的二級域名存在網站，我們SINE安全統稱為間接可以用的資訊。

那我們SINE安全在實際的滲透測試服務中，針對金融客戶的資訊收集主要是從下面一些方面進行：

網址域名的資訊蒐集，檢視域名的註冊資訊，以及域名的註冊郵箱，聯絡人資訊，再一個透過SSL證照檢視域名的資訊，檢視網站的JS檔案是否包含其他的二級域名資訊，以及網站的後臺地址資訊，對APK檔案進行反編譯檢視原始碼是否含有其他域名的介面資訊，子域名的蒐集利用搜尋引擎檢視收錄的情況，是否含有子域名，使用域名的暴力猜解工具進行掃描。

網站伺服器的資訊蒐集，檢視網站是否隱藏真實IP，啟用CDN，如果隱藏了真實IP，透過註冊會員，郵箱傳送這裡檢視真實IP，以及如果有二級域名，可以PING下二級域名的伺服器IP地址，使用PING工具，國內推薦ping.chinaz.com可以在全國各個節點進行查詢網站的所屬IP。 也可以透過nslookup進行國外的DNS查詢，因為國內CDN只針對國外的IP進行解析。

伺服器使用的是windows系統還是linux系統蒐集，系統版本號也可以透過工具掃描出來，kali系統，對伺服器的埠開放情況進行全面的安全檢測，伺服器是否存在漏洞，包括redis未經授權訪問漏洞等等，透過埠開放情況，來檢視伺服器執行了那些服務，以及安裝的軟體。

網站程式碼的蒐集，檢視網站的JS檔案是否存在開源系統的痕跡，也可以透過人工搜尋特徵碼來確定使用的CMS系統，網站開發語言，資料庫型別，再檢測一下網站是否存在網站防火牆，網站後臺地址蒐集。

以上就是我們SINE安全在前期滲透測試中需要蒐集的一些資訊，這項工作真的很重要，蒐集的資訊越多，我們越有把握找到網站存在的漏洞，所以很多客戶在網站，APP上線之前一定要做全面的安全測試，以及漏洞的掃描，有些客戶覺得沒什麼，等網站，APP使用者上規模後，出現一次漏洞導致的經濟損失就特別嚴重，發展受阻，因為體積大了，要改很麻煩。如果您對滲透測試不是太懂的話，可以找專業的滲透測試公司來幫您處理，國內SINESAFE，啟明星辰，綠盟都是比較不錯的，網路安全有你有我也有他，要有安全意識，也要有防範意識，雙重互補才能使網站走的更遠。