滲透測試服務(wù)公司 對APP安全漏洞檢測詳情

時間：2020-01-05作者：青島四海通達(dá)電子科技有限公司瀏覽：104

在對客戶網(wǎng)站以及APP進(jìn)行滲透測試服務(wù)前，很重要的前期工作就是對網(wǎng)站，APP的信息進(jìn)行全面的收集，知彼知己，才能較好的去滲透，前段時間我們SINE安全公司收到某金融客戶的委托，對其旗下的網(wǎng)站，以及APP進(jìn)行安全滲透，整個前期的信息收集過程，我們將通過文章的形式分享給大家.

不管是安全滲透工程師還是白貓，在滲透測試過程中都很清楚，信息收集的重要性，我們SINE安全將以我們的角度去收集，去滲透，首先我們要搞明白為什么第一步必須要去做信息收集的工作，因為只有真正的了解了客戶，才能做到知彼知己百戰(zhàn)不殆，攻與防就是一個你我較量的過程，道高一尺魔高一丈，越了解彼此才能較好的融入到滲透測試中。

客戶提出要求要找到目前網(wǎng)站，APP存在的漏洞，那么我們就得對客戶的網(wǎng)站開發(fā)語言，以及數(shù)據(jù)庫類型，服務(wù)器IP，等各個方面進(jìn)行全面的信息收集，掌握到的信息越多，漏洞點(diǎn)也會越多，找到他較薄弱的環(huán)節(jié)，將其打通，就會找到其他的漏洞。對于搜集來的信息，我們可以劃分3大類，**個就是直接可以用的信息，*二個就是間接可以用的信息，*三個就是將來可以用的信息，那這3個類如何理解？將來可以用的信息簡單來講就是新版網(wǎng)站開發(fā)上線前，在官方網(wǎng)站進(jìn)行了公布，說某某平臺下個月將啟用新版，那么我們可以獲取到的信息是，有可能該網(wǎng)站的新版沒有進(jìn)行滲透測試，就上線了，安全風(fēng)險系數(shù)很高，漏洞存在率也很高。直接可以用的信息，通俗的說就是網(wǎng)站存在漏洞，比如SQL注入漏洞，遠(yuǎn)程代碼執(zhí)行漏洞，邏輯越權(quán)漏洞，短信驗證碼盜刷漏洞等等。間接可以用的信息，就是我們經(jīng)常遇到的，網(wǎng)站的后臺地址，以及文件上傳的地址，或者是主域名下的二級域名存在網(wǎng)站，我們SINE安全統(tǒng)稱為間接可以用的信息。

那我們SINE安全在實(shí)際的滲透測試服務(wù)中，針對金融客戶的信息收集主要是從下面一些方面進(jìn)行：

網(wǎng)址域名的信息搜集，查看域名的注冊信息，以及域名的注冊郵箱，聯(lián)系人信息，再一個通過SSL證書查看域名的信息，查看網(wǎng)站的JS文件是否包含其他的二級域名信息，以及網(wǎng)站的后臺地址信息，對APK文件進(jìn)行反編譯查看源代碼是否含有其他域名的接口信息，子域名的搜集利用搜索引擎查看收錄的情況，是否含有子域名，使用域名的暴力猜解工具進(jìn)行掃描。

網(wǎng)站服務(wù)器的信息搜集，查看網(wǎng)站是否隱藏真實(shí)IP，啟用CDN，如果隱藏了真實(shí)IP，通過注冊會員，郵箱發(fā)送這里查看真實(shí)IP，以及如果有二級域名，可以PING下二級域名的服務(wù)器IP地址，使用PING工具。

服務(wù)器使用的是windows系統(tǒng)還是linux系統(tǒng)搜集，系統(tǒng)版本號也可以通過工具掃描出來，kali系統(tǒng)，對服務(wù)器的端口開放情況進(jìn)行全面的安全檢測，服務(wù)器是否存在漏洞，包括redis未經(jīng)授權(quán)訪問漏洞等等，通過端口開放情況，來查看服務(wù)器運(yùn)行了那些服務(wù)，以及安裝的軟件。

網(wǎng)站代碼的搜集，查看網(wǎng)站的JS文件是否存在開源系統(tǒng)的痕跡，也可以通過人工搜索特征碼來確定使用的CMS系統(tǒng)，網(wǎng)站開發(fā)語言，數(shù)據(jù)庫類型，再檢測一下網(wǎng)站是否存在網(wǎng)站*墻，網(wǎng)站后臺地址搜集。

以上就是我們SINE安全在前期滲透測試中需要搜集的一些信息，這項工作真的很重要，搜集的信息越多，我們越有把握找到網(wǎng)站存在的漏洞，所以很多客戶在網(wǎng)站，APP上線之**定要做全面的安全測試，以及漏洞的掃描，有些客戶覺得沒什么，等網(wǎng)站，APP用戶上規(guī)模后，出現(xiàn)一次漏洞導(dǎo)致的經(jīng)濟(jì)損失就特別嚴(yán)重，發(fā)展受阻，因為體積大了，要改很麻煩。如果您對滲透測試不是太懂的話，可以找專業(yè)的滲透測試公司來幫您處理，國內(nèi)SINESAFE，啟**辰，綠盟都是比較不錯的，網(wǎng)絡(luò)安全有你有我也有他，要有安全意識，也要有防范意識，雙重互補(bǔ)才能使網(wǎng)站走的較遠(yuǎn)。


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網(wǎng)站被黑客攻擊 該如何查殺網(wǎng)站木馬文件webshell？

  在快速發(fā)展的移動互聯(lián)網(wǎng)今天，受疫情的影響，大部分人都在家遠(yuǎn)程辦公，依靠于移動互聯(lián)網(wǎng)，許多的公司較不樂意見到的便是自個耗費(fèi)精力設(shè)計的企業(yè)官網(wǎng)，在都還沒有為公司賺的相應(yīng)的收益的情況下，就已經(jīng)被掛黑客攻擊導(dǎo)致網(wǎng)站被掛木馬，而且據(jù)SINE安全統(tǒng)計發(fā)現(xiàn)，現(xiàn)階段許多的公司針對網(wǎng)站開發(fā)并不是很了解，不明白怎樣監(jiān)控和防止企業(yè)網(wǎng)站被攻擊，被掛馬的發(fā)生，因此，SINE安全工程師今日刻意為各位小結(jié)一點(diǎn)有關(guān)于網(wǎng)站安全監(jiān)測

• 服務(wù)器中病毒怎么解決

  春節(jié)假期剛過，正常上班的日子正在進(jìn)入步伐，早上起來的時候發(fā)現(xiàn)騰訊助手發(fā)來了好幾條安全告警通知，檢測到幾個木馬文件，巧了，昨天也收到一個木馬警告，作為一個網(wǎng)絡(luò)小白的我，只是把木馬文件隔離，沒想到今天又中招了，其實(shí)我很懵，怎么會有人攻擊我網(wǎng)站服務(wù)器，而且服務(wù)器上我只是部署了幾個自己的站點(diǎn)，所以我的**反應(yīng)是是不是公司里哪個大佬想用我的服務(wù)器練練手，但當(dāng)我打開騰訊云的入侵檢測頁面時，發(fā)現(xiàn)事情并沒有這么簡

• 探討企業(yè)自行研發(fā)安全防入侵產(chǎn)品的一些事宜

  企業(yè)安全成熟度模型來看，沒有幾個企業(yè)能達(dá)到安全產(chǎn)品自研階段，較不用說數(shù)據(jù)安全產(chǎn)品了。能夠呼喚的聲音也**。因為我自己只是寫了一些小工具，并沒有參與到研發(fā)企業(yè)級安全產(chǎn)品的工作中去，所以僅從觀察到的一些經(jīng)驗來闡述。進(jìn)行數(shù)據(jù)安全產(chǎn)品自我研究的過程，或進(jìn)行安全產(chǎn)品自我研究的過程。大部分工作都是在企業(yè)內(nèi)部解決自適應(yīng)問題。這類產(chǎn)品在商業(yè)上有相似的功能，但是可以適應(yīng)各種情況。例如，對于KMS，外部KMS可能

• 網(wǎng)站建設(shè)時應(yīng)該注意的網(wǎng)站安全

  現(xiàn)在有成千上萬的網(wǎng)站，同類型的網(wǎng)站數(shù)不勝數(shù)，那么如何注意網(wǎng)站的安全呢？讓我們跟隨爪網(wǎng)。 ? ?1、robots設(shè)置安全 ? ?Robots設(shè)置一般是一個糾結(jié)的問題。如果設(shè)置，會暴露后臺管理地址，給網(wǎng)站安全留下隱患，但有利于搜索引擎的抓取。建議不要在后臺使用login.asplogin.jsp等待一般登錄稱號，可設(shè)置復(fù)雜的文件稱號，同時設(shè)置考證碼機(jī)制，避免暴力