当前位置:首页 >  站长 >  建站经验 >  正文

渗透测试服务 前期对客户网站APP的信息收集分享

 2019-12-09 12:03  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们SINE安全公司收到某金融客户的委托,对其旗下的网站,以及APP进行安全渗透,整个前期的信息收集过程,我们将通过文章的形式分享给大家.

不管是安全工程师还是白猫,在渗透测试过程中都很清楚,信息收集的重要性,我们SINE安全将以我们的角度去收集,去渗透,首先我们要搞明白为什么第一步必须要去做信息收集的工作,因为只有真正的了解了客户,才能做到知彼知己百战不殆,攻与防就是一个你我较量的过程,道高一尺魔高一丈,越了解彼此才能更好的融入到渗透测试中。

客户提出要求要找到目前网站,APP存在的漏洞,那么我们就得对客户的网站开发语言,以及数据库类型,服务器IP,等各个方面进行全面的信息收集,掌握到的信息越多,漏洞点也会越多,找到他最薄弱的环节,将其打通,就会找到其他的漏洞。对于搜集来的信息,我们可以划分3大类,第一个就是直接可以用的信息,第二个就是间接可以用的信息,第三个就是将来可以用的信息,那这3个类如何理解?将来可以用的信息简单来讲就是新版网站开发上线前,在官方网站进行了公布,说某某平台下个月将启用新版,那么我们可以获取到的信息是,有可能该网站的新版没有进行渗透测试,就上线了,安全风险系数很高,漏洞存在率也很高。直接可以用的信息,通俗的说就是网站存在漏洞,比如SQL注入漏洞,远程代码执行漏洞,逻辑越权漏洞,短信验证码盗刷漏洞等等。间接可以用的信息,就是我们经常遇到的,网站的后台地址,以及文件上传的地址,或者是主域名下的二级域名存在网站,我们SINE安全统称为间接可以用的信息。

那我们SINE安全在实际的渗透测试服务中,针对金融客户的信息收集主要是从下面一些方面进行:

网址域名的信息搜集,查看域名的注册信息,以及域名的注册邮箱,联系人信息,再一个通过SSL证书查看域名的信息,查看网站的JS文件是否包含其他的二级域名信息,以及网站的后台地址信息,对APK文件进行反编译查看源代码是否含有其他域名的接口信息,子域名的搜集利用搜索引擎查看收录的情况,是否含有子域名,使用域名的暴力猜解工具进行扫描。

网站服务器的信息搜集,查看网站是否隐藏真实IP,启用CDN,如果隐藏了真实IP,通过注册会员,邮箱发送这里查看真实IP,以及如果有二级域名,可以PING下二级域名的服务器IP地址,使用PING工具,国内推荐ping.chinaz.com可以在全国各个节点进行查询网站的所属IP。 也可以通过nslookup进行国外的DNS查询,因为国内CDN只针对国外的IP进行解析。

服务器使用的是windows系统还是linux系统搜集,系统版本号也可以通过工具扫描出来,kali系统,对服务器的端口开放情况进行全面的安全检测,服务器是否存在漏洞,包括redis未经授权访问漏洞等等,通过端口开放情况,来查看服务器运行了那些服务,以及安装的软件。

网站代码的搜集,查看网站的JS文件是否存在开源系统的痕迹,也可以通过人工搜索特征码来确定使用的CMS系统,网站开发语言,数据库类型,再检测一下网站是否存在网站防火墙,网站后台地址搜集。

以上就是我们SINE安全在前期渗透测试中需要搜集的一些信息,这项工作真的很重要,搜集的信息越多,我们越有把握找到网站存在的漏洞,所以很多客户在网站,APP上线之前一定要做全面的安全测试,以及漏洞的扫描,有些客户觉得没什么,等网站,APP用户上规模后,出现一次漏洞导致的经济损失就特别严重,发展受阻,因为体积大了,要改很麻烦。如果您对渗透测试不是太懂的话,可以找专业的渗透测试公司来帮您处理,国内SINESAFE,启明星辰,绿盟都是比较不错的,网络安全有你有我也有他,要有安全意识,也要有防范意识,双重互补才能使网站走的更远。

作者: websafe    /    文章:95篇

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 网站渗透测试中的漏洞信息搜集介绍

    快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险降到最低,使平台更加安全稳定的运行下去。

  • 网站渗透测试安全团队组建重点介绍

    越来越多的网站和app的上线,导致安全问题日益增加,漏洞问题也非常多,大公司急需组建专业的渗透测试团队来保障新项目的安全稳定,防止被入侵被黑,对此我们Sinesafe给大家讲解下组建安全团队的重要几点,来达到各个项目的安全渗透工作的分工执行能力。

  • 网站安全渗透测试基础知识点大全

    天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。

  • APP渗透测试 对文件上传功能的安全检测与webshell分析

    前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站。

  • 渗透测试对Java架构网站漏洞检测方法

    近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。

  • 卡片式设计很好,但这些误区需要避免

    随着移动互联网的不断发展以及移动用户的增加,卡片式的网页设计得到了越来越多人的欢迎和喜爱。卡片式设计可以较为轻松的容纳很多种不同类型的元素,可以将各种元素整齐划一的表现出来,为用户提供很好的视觉体验。在另一方面,卡片式设计也可以随意更改高度和宽度,非常适合在移动端进行调整,来适应各种不同尺寸的屏幕。

    标签:
    网站设计
  • 聚合支付被攻击 订单劫持 数据库被篡改的网站安全防护方案

    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被自动确认导致金额损失超过几十万,平台被攻击的彻底没办法了。

    标签:
    数据库设计
  • 做好哪些事情可以提升网站的用户体验?

    在互联网时代,很多企业都在寻求拥有一个自身的网站。但无论网站的内容是什么,需要进行产品的销售还是单纯的宣传,都必须要做好用户体验。那么,什么方法能够有效的提高用户体验呢?

  • 网站建设时,文字应该如何设计?

    一个网站中最重要的部分无疑是由文字组成的内容,所以在字体的选择方面也有很多要求。采用合理的字体可以让用户在浏览的过程中得到更好的体验,所以怎样合理的使用字体是在网站的建设中需要重点去研究的问题。下面,我们就来为大家分析一下,在不同的网站中选择什么样的字体。

  • 在进行网站设计时,优化视觉效果的几个细节

    每一家网站,都会希望用户能够对自己多一点欣赏,换言之就是站长都会希望自己网站的留存率高一点。用户在页面停留的时间越长,就表示网站越受到用户的欢迎。

    标签:
    网站设计
  • 不容忽视网站设计转化力 你注意到了吗

    单纯依靠精美的网页设计,杀伤力还是不够强劲的,突出的折扣信息,似乎更有效果,因为网络购物便宜,已经在用户心中形成了既定印象,那么,不断的更新最新的打折信息,虽然实惠并不是很多,还是满足了用户的“沾便宜”的心理.

    标签:
    电商网站设计
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯