服务范围重庆易企网络公司
服务范围
当前位置:重庆易企网络公司 >> 服务范围 >> 浏览文章
服务范围

渗透测试服务对客户网站APP的信息收集与共享

标签:渗透,测试,服务,客户,网站,信息,收集,与共,共享 发布时间:2020年10月30日 阅读:6次

在对客户网站和应用程序进行渗透测试服务之前,特别很是紧张的前期工作是周全收集网站和应用程序的信息,以便更好地渗透。最近,在接受了一个金融客户的委托,安全地渗透到其网站和应用程序中。我们将通过文章与您分享整个初步信息收集过程。

无论是安全工程师照旧白猫,在渗透测试过程中信息收集的紧张性是特别很是显明的。我们将从我们的角度收集和渗透。首先,我们必须理解为什么信息收集在第一步是需要的,由于只有当我们真正了解客户时,我们才能了解我们的敌人和我们本身。进攻和防守是我们之间的竞争过程。等级越高,魔法等级越高。我们彼此理解得越好,我们就能越好地融入渗透测试。

客户要求找出当前网站和应用程序中的漏洞,然后我们必须对客户的网站开发语言以及数据库类型、服务器知识产权等方面进行周全的信息收集。我们掌握的信息越多,漏洞就越多。找到他最微弱的一环,打开它,就会发现其他漏洞。对于收集的信息,我们可以将其分为三类。第一种是直接可用的信息,第二种是间接可用的信息,第三种是未来可以使用的信息。你如何理解这三个类别?将来可以使用的信息很简单,就是在新版本的网站开发和发布之前,官方网站就已经宣布了,称新版本将于下月在平台上发布。我们可以获得的信息是,该网站的新版本有可能在没有渗透测试的情况下推出,具有高安全风险系数和高漏洞率。一样平常来说,可以直接使用的信息是网站中存在漏洞,如SQL注入漏洞、长途代码实行漏洞、逻辑越权漏洞、短信验证码盗版漏洞等。可以间接使用的信息是网站的后端地址和上传文件的地址,或者网站上存在主域名下的二级域名,我们统称为可以间接用于的信息。

然后我们在现实渗透测试服务中,针对金融客户的信息收集重要是从以下几个方面进行的:

网站域名信息收集,检查域名注册信息,以及域名注册邮箱,联系信息,另一个通过SSL证书来检查域名信息,检查网站JS文件是否包含其他二级域名信息,以及网站的背景地址信息,反编译APK文件来检查源代码是否包含其他域名的接口信息,子域的收集使用搜索引擎来检查收集的信息,是否包含子域,并使用域名暴力猜测工具来扫描。网站服务器的信息收集,检查网站是否隐蔽真实的知识产权并启用CDN。假如真正的知识产权是隐蔽的,通过注册会员和电子邮件在这里检查真正的知识产权。假如有第二个域名,您可以PING下一个第二个域名的服务器IP地址。使用PING工具,建议ping.chinaz3564在国内所有节点查询网站的知识产权。您也可以使用nslookup进行国外域名查询,由于国内的CDN只分析国外的知识产权。

无论服务器是使用windows体系照旧linux体系进行收集新疆人事考试网,体系版本号也可以通过工具进行扫描。kali体系对服务器的端口开放进行周全的安全检查,检查服务器中是否存在任何漏洞,包括redis未授权访问漏洞等。通过端口打开,服务器可以检查哪些服务正在运行以及软件已安装。

收集网站代码,检查网站的JS文件是否有开源体系的痕迹,或者手动搜索特性码来确定CMS体系、网站开发语言、使用的数据库类型,然后检查网站是否有网站防火墙和网站背景地址荟萃。

这些是我们在早期渗透测试中为必要收集的一些信息。这项工作特别很是紧张。我们收集的信息越多关键词排名,我们就越有信念找到网站上的漏洞。因此,在网站和应用程序上线之前,很多客户必须进行周全的安全测试并扫描漏洞。一些顾客对此不屑一顾。网站和应用用户规模扩大后,漏洞造成的经济损失将尤为紧张,发展将因规模过大和难以改变而受阻。假如你对渗透测试知之甚少,你可以找一家专业的渗透测试公司来帮你处理。国内的新加坡国家外汇管理局、祁鸣陈星和绿色联盟都比较好。网络安全包括你和我。你应该有安全意识和预防意识。只有通过双重互补,网站才能走得更远。