我摊牌了,其实我是一名黑客,这是我的自白书。
我将坦白当我准备入侵一个目标时,我是如何收集信息并入侵的。最重要的是,我会给你们一些有用的忠告。
我是如何收集信息的
当我有了一个目标,我就需要开始对目标进行信息收集。
信息收集阶段很重要,因为目标一般对我来说都是黑盒子,我需要进行大量的信息收集才能知道这个系统的运行原理,以及哪里有漏洞可以利用。
收集信息一般分为以下几种类别,咳咳,划重点了,必考的,注意记笔记。
- 基本初始信息
- 比如网站的基本信息,以及背景,经营内容等。
- 技术信息
- 网站的技术栈,以及版本
- IP地址,端口,DNS,域名,子域名等
- 网站扫描,包括子目录、敏感信息等
- 关联系统,关联APP等,比如子公司的网站,或者内部使用的APP
- 常见的工具有:nmap, dirsearch, subbrute等
- 社工(什么是社会工程学?)
- 关键重要人物信息,员工信息
- 内部运营方式,公司文化
- 社交媒体信息
- 利用人获得的信息,因为人才是最大的漏洞。
- 漏洞扫描
- 有很多漏洞扫描工具,可以帮助提前发现一些比较严重或者可以利用的漏洞。
- 常见的工具有:Nikto等
- 抓包
- 通过抓包可以获取一些重要API或者敏感信息,也可能伪造中间人攻击
- 常见的工具有:Fiddler,Wireshark等
- Google hacking(什么是Google hacking?)
- 可以帮助你收集关于这个网址的一切,比如可能找到一些敏感信息或后台入口等
信息收集的方法有很多种,但大多都是靠工具自动化,程序员都很懒,能自动化的事情绝不手动做。
收集到的任何一个小细节都可能成为你入侵这个系统的突破口。
通过信息搜集阶段,我们一般能得到以下这些成果:
- 网站后台登陆地址。
- 网站内部管理系统网址。
- 有漏洞的老版本软件。
- 社工信息主要用于构建爆破密码字典和获取敏感信息。比如ThoughtWorks的某个系统的密码一定包含TW或者thoughtworks。或者通过人获得的关键信息,比如密码。
- 已知漏洞。并不是所有网站都会关注已知漏洞并修复,可以利用一些已知漏洞进行入侵。
- 网站的一些内部运行原理。比如ThoughtWorks强制要求员工定期更新密码,比如某个关键系统是使用的某开源库。
我是如何入侵的(WEB端)
终于来到彰显我实力的部分了。
入侵成功一般有三种程度,其中第三种最危险:
- 拿到或修改未授权的数据。