什么是渗透测试
前言
聊到信息安全,大家不可避免的首要话题就是渗透测试,那么聊到渗透测试不可避免的一个话题就是信息收集!!
信息安全和其他IT类的专业最大的区别就是信息安全很大程度上是对人的依赖,并不像其他同行更多依赖代码能力,安全相关从业者有一项必不可少的能力就是信息收集。
这里打个广告给大家推荐一本书籍《社会工程学》
信息收集
在进行安全测试的时候,最重要的一步就是信息收集,通俗来说就是踩点,那么信息收集有什么用呢,我们怎么进行信息收集呢!
举个栗子,如果2个人正在竞争,A同学对B同学的技能了如指掌,而B同学对A同学一无所知,那么谁的核心竞争力更强呢?想必在能力相近的情况下,A同学竞争的成功率也就更大一些!
那么我们究竟要收集那些信息呢,那就再来举个例子吧,各位同学谈恋爱的时候要准备收集那些信息呢?小新不清楚的情况下只能问下AI了。
那么我们在做渗透测试之前要收集什么信息呢?
最主要的是渗透目标的服务器的配置信息和网站信息,例如对应系统有那些暴露在外的web服务,目标系统有哪些域名,目标公司有那些主要人员,目标服务器的系统,版本,使用的技术,目标服务器开放的端口等等!
如何收集
读了上面的内容,相信大家都迫不及待的想要尝试一下如何进行信息收集了!
那么工欲善其事必先利其器,我们作为安全学习/从业人员,需要有自己趁手的武器,下面就逐步给大家介绍下常用的信息收集网站/工具以及他们的使用方式。
Google Hack
首先大部分学习安全的同学,第一次用到的信息收集工具就是浏览器,我们打开浏览器搜索自己想要收集的内容!
这里我们会发现,往往直接使用中文或者单词进行搜索,并不能很好的达到我们的目标,例如我们想要收集北京邮电大学的相关信息,我们在浏览器中键入北京邮电大学。
可以发现,有很多关于北京邮电大学的各种新闻和广告,但是对于我们的渗透测试来说,这些信息的价值并不大,我们更想要收集到北京邮电大学有那些对外暴露的web服务,并从此继续收集一些其他的信息。
那么我们该如何收集信息呢?
首先我们找到北京邮电大学的网址 https://zsb.bupt.edu.cn/
那么我们在浏览器键入site:bupt.edu.cn
可以看到我们搜索到的就都是北京邮电大学对外暴露的网页服务了!
那么这是为什么呢?先给大家介绍一下 Google Hack的基本语法吧!
关键字 | 说明 |
---|---|
site | 指定域名 |
intext | 正文中存在关键字的网页 |
intitle | 标题中存在关键字的网页 |
info | 一些基本信息 |
inurl | URL中存在关键字的网页 |
filetype | 搜索指定类型的网页 |
那么我们再尝试2个案例!
例如:我们想要寻找一些后台管理系统!(通常一些比较老的网站,或者个人搭建的网站,使用了一些框架,会携带有后台管理的登陆地址,并且常常会有人忘记修改默认密码(重点:不要做坏事!!!))
在浏览器键入 intitle:管理登录 filetype:php
猜测一下,这个地址应该就是某位同学的毕设或者自己学习搭建的网页,但是大家一定注意!不要在没有授权的情况下进行渗透测试!作为信息安全的学习和从业者,安全的法律法规必须牢记在心!
小新点进去看了下,顺便给大家提醒下,大家在开发的适合不要出现同类的问题喔,在进行登录校验的时候不要出现类似的返回信息,这是给不怀好意的攻击者一些提示!
这个提示可以很明确的告诉攻击者,没有此账号,那么如果没有这个提示是不是可以正确当前尝试的账号是存在的呢?
那么是不是就可以进一步只猜解或者暴力破解密码即可!
未完待续
每天工作之余时间较少,本篇内容较多,后面会持续更新
欢迎你点赞、收藏、关注!
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中