小迪安全学习笔记6~7天
小迪安全学习笔记第6天——基础入门-加密编码算法
前言
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
MD5:16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密,在工具hash里面找到,不可逆,网址也有很多加密解密的。
基本上在安全测试中,很多网站的管理员、用户密码都会采用MD5加密;
MD5不可逆,不能逆向破解解密,不能从密文得到明文;
网上有一个网站可以解密MD5:CMD5
CMD5采取枚举的方法,像字典,照着密文找明文,MD5碰撞;
SHA:SHA1是40位的,长度都是固定的,由A-Z,0-9随机组合,不可逆。
进制:工具文字处理里面
时间戳:网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用。
有些计算机必须传送时间戳才能知道是时间,经常会在数据库中,会有所记录
URL:网址的加密方式,浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式。
url编码解码,又叫百分号编码,是统一资源定位 (URL)编码方式。. URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过%xx编码处理。.
在下面的网站中写上空格和1=1,得到如下反馈;
由于空格是特殊符号,所以需要进行转义,如果把数字1转义,会实行两次转义,浏览器会自动识别;
但是浏览器只会解密一次,做关键词绕过的时候需要去解密;
BASE64:由A-Z,0-9,A-Z区分大小写,长度固定,长度随明文长度依次增加,经常在字符串后按出现一个’=‘或者’=='。常见的代码里、密码,参数值,在WEB应用中。
Unescape:%u+4位数字,对应两位字符,主要应用WEB应用上。
AES:是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛。
可以从中间和结尾加密,加密强度更强,解密难度也更大,输出也进行了编码;
用base64解码出来是乱码,有很大可能是AES加密。
必须有密码和偏移量,否则不可能解密。
有时候会出现 “ / ”;
DES 等:类似于BASE64,有时候+会出现字符串里。
常见加密形式算法解析
直接加密,带SALT,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
带SALT的意思是加上一个自定义的字符串后重新加密
常见解密方式
枚举,自定义算法,可逆向
枚举就是暴力破解,测试所有的可能
自定义算法就是自己手写然后进行测试
可逆向针对的是算法逆,很多工具可以直接完成
了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取。
小迪安全学习笔记第7天——基础入门-CDN技术
概念
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
如何判断目标存在 CDN 服务?
利用多节点技术进行请求返回判断,可以用超级ping工具网站测试,各地返回ip一样就是没有cdn。
有CDN
无CDN
CDN 对于安全测试有那些影响?
cdn里面的只是缓存获取了没用,要去访问真实的ip地址才能进行安全测试。在访问过程中,为了提高速度,会对CDN节点留有缓存,方便下次访问。这样一来将不会直接访问到网站主体,而访问的只是缓存。
目前常见的 CDN 绕过技术有哪些?
子域名查询
子域名可能和主域名在一个服务器,并且没有开cdn 。有可能在同一网段(1-254)或者为同一ip,可以通过子域名的ip查出主站的ip。
邮件服务查询
通过邮件查询发件的ip地址。大公司都有自己的邮箱服务器,大部分都不会做CDN,所以可以通过邮箱查询ip地址。
国外地址请求
公司会通过自己的需求进行CDN的部署,如果在国内访问需求比较大,那么在国外就可能不会部署CDN节点,也就是说通过国外ip可以直接访问到主站。
注:尽量找小的或者冷门的国家的ip进行访问,这样有CDN的可能性小。
遗留文件,扫描全网
借助工具进行全世界网络扫描,将所有的CDN节点进行访问收集,然后通过ip地址进行甄别,从而确定主站ip。
黑暗引擎搜索特定文件
shodan,zoomeye,fofa
作用:搜到的信息更新,搜到的东西更多。
dns 历史记录
通过查询使用CDN以前的DNS来查询ip地址。
以量打量
使用DDOS攻击将所有CDN流量耗尽,之后只能访问到真实的ip地址。
CDN 真实 IP 地址获取后绑定指向地址
更改本地 HOSTS 解析指向文件
演示案例
利用子域名请求IP真实地址
ping学而思的域名;
发现找不到它的真实IP地址;
ping下面xueersi.com这个域名时
可以看出来,真实IP地址不是124.250.113.71 就是124.250.113.72