基础防火墙类型
主要是可以实现基本包过滤策略的防火墙,这一类的防火墙有软件和硬件
IDS类
这类的产品基本上是以旁路为主,特点:不阻断任何网络访问,主要是提供报告和事后监督为主,少量的类似产品还提供了TCP阻断功能,一般情况下TCP阻断在IDS上用的少
IPS类
基本上以在线模式为主,系统提供多个端口,以透明模式工作
主要目的是解决IDS无法阻断的问题,一些传统防火墙也提供了类似的功能,
解决传统防火墙只能工作在四层以下
IPS也和防病毒系统定义N种已知攻击模式,并且通过模式匹配去阻断非法访问
主动安全类型
和前面三个不一样,主动安全产品的特点就是协议针对性强
比如WAF就是专门负责HTTP协议的安全处理
DAF是专门负责数据库sql查询类的安全处理
在主动安全产品中通常会处理到应用级的访问流程,对于不认识的业务访问会全部隔离
敏感文件和目录探测
在网站管理员搭建,有可能会遗留部分敏感文件:数据库配置文件、备份文件
我们可以去搜索敏感文件从拿到服务器关键信息,通常敏感文件和目录有:
github
开发人员将代码上传到网站上,在上传时没有删除重要的信息,比如:邮箱、SVN信息、内部账户和密码、数据库连接信息、服务器配置信息。尤其是邮箱信息和内部账户及密码,这类信息可以通过在Github上搜索公司的特定信息,查看是否有程序员将这些信息传到Github上
.git:当网站管理员上传到github中,并且克隆到本地时,如果没有对github.git隐藏或删除的话,我们就可以克隆,里面会包含仓库信息,直接把网站的源码down下来
.svn
DS_store
是MAC OS的备份系统
WEB-INF:是java的web应用安全目录,客户端无法访问,只有服务器可以访问,但是可以修改web.xml文件,在浏览器页面中访问
备份文件
目录探测(扫描工具)
御剑
dirsearch
dirmap