了解網(wǎng)站滲透測(cè)試中的漏洞信息搜集

時(shí)間：2020-03-18作者：青島四海通達(dá)電子科技有限公司瀏覽：1166

快到十二月中旬了,很多滲透測(cè)試中的客戶想要知道如何搜集這些漏洞信息和利用方式的檢測(cè),再次我們Sine安全的工程師給大家普及下如何發(fā)現(xiàn)漏洞以及如何去獲取這些有用的信息來防護(hù)自身的網(wǎng)站項(xiàng)目平臺(tái)安全，把網(wǎng)站安全風(fēng)險(xiǎn)降到較低,使平臺(tái)較加安全穩(wěn)定的運(yùn)行下去。

威脅情報(bào)(Threat Intelligence)一般指從安全數(shù)據(jù)中提煉的，與網(wǎng)絡(luò)空間威脅相關(guān)的信息，包括威脅來源、攻擊意圖、攻擊手法、攻擊目標(biāo)信息，以及可用于解決威脅或應(yīng)對(duì)危害的知識(shí)。廣義的威脅情報(bào)也包括情報(bào)的加工生產(chǎn)、分析應(yīng)用及協(xié)同共享機(jī)制。相關(guān)的概念有資產(chǎn)、威脅、脆弱性等，具體定義如下。

6.3.2. 相關(guān)概念

資產(chǎn)(Asset):對(duì)組織具有**的信息或資源

威脅(Threat): 能夠通過未授權(quán)訪問、毀壞、揭露、數(shù)據(jù)修改和或拒絕服務(wù)對(duì)系統(tǒng)造成潛在危害的起因，威脅可由威脅的主體（威脅源）、能力、資源、動(dòng)機(jī)、途徑、可能性和后果等多種屬性來刻畫

脆弱性 / 漏洞(Vulnerability): 可能被威脅如攻擊者利用的資產(chǎn)或若干資產(chǎn)薄弱環(huán)節(jié)

風(fēng)險(xiǎn)(Risk): 威脅利用資產(chǎn)或一組資產(chǎn)的脆弱性對(duì)組織機(jī)構(gòu)造成傷害的潛在可能

安全事件(Event): 威脅利用資產(chǎn)的脆弱性后實(shí)際產(chǎn)生危害的情景

6.3.3. 其他

一般威脅情報(bào)需要包含威脅源、攻擊目的、攻擊對(duì)象、攻擊手法、漏洞、攻擊特征、防御措施等。威脅情報(bào)在事前可以起到預(yù)警的作用，在威脅發(fā)生時(shí)可以協(xié)助進(jìn)行檢測(cè)和響應(yīng)，在事后可以用于分析和溯源。

常見的網(wǎng)絡(luò)威脅情報(bào)服務(wù)有黑客或欺詐團(tuán)體分析、社會(huì)媒體和開源信息監(jiān)控、定向漏洞研究、定制的人工分析、實(shí)時(shí)事件通知、憑據(jù)恢復(fù)、事故調(diào)查、偽造域名檢測(cè)等。

為了實(shí)現(xiàn)情報(bào)的同步和交換，各組織都制定了相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。主要有標(biāo)準(zhǔn)，美國(guó)聯(lián)邦**標(biāo)準(zhǔn)等。

在威脅情報(bào)方面，比較有代表性的廠商有RSA、IBM、McAfee、賽門鐵克、FireEye等。

風(fēng)險(xiǎn)控制

6.4.1. 常見風(fēng)險(xiǎn)

會(huì)員

撞庫(kù)盜號(hào)

賬號(hào)分享

批量注冊(cè)

視頻

盜播盜看

廣告屏蔽

刷量作弊

活動(dòng)

薅羊毛

直播

掛站人氣

惡意圖文

電商

惡意下單

訂單欺詐

支付

洗錢

惡意下單

惡意提現(xiàn)

其他

釣魚郵件

惡意爆破

短信轟炸

安全加固

6.5.1. 網(wǎng)絡(luò)設(shè)備

及時(shí)檢查系統(tǒng)版本號(hào)

敏感服務(wù)設(shè)置訪問IP/MAC白名單

開啟權(quán)限分級(jí)控制

關(guān)閉不必要的服務(wù)

打開操作日志

配置異常告警

關(guān)閉ICMP回應(yīng)

6.5.2. 操作系統(tǒng)

6.5.2.1. Linux

無用用戶/用戶組檢查

敏感文件權(quán)限配置

/etc/passwd

/etc/shadow

~/.ssh/

/var/log/messages

/var/log/secure

/var/log/maillog

/var/log/cron

/var/log/spooler

/var/log/boot.log

日志是否打開

及時(shí)安裝補(bǔ)丁

開機(jī)自啟

/etc/init.d

檢查系統(tǒng)時(shí)鐘

攻擊者也會(huì)嘗試對(duì)蜜罐進(jìn)行識(shí)別。比較*的識(shí)別的是低交互的蜜罐，嘗試一些比較復(fù)雜且少見的操作能比較*的識(shí)別低交互的蜜罐。相對(duì)困難的是高交互蜜罐的識(shí)別，因?yàn)楦呓换ッ酃尥ǔＲ哉鎸?shí)系統(tǒng)為基礎(chǔ)來構(gòu)建，和真實(shí)系統(tǒng)比較近似。對(duì)這種情況，通常會(huì)基于虛擬文件系統(tǒng)和注冊(cè)表的信息、內(nèi)存分配特征、硬件特征、特殊指令等來識(shí)別,如果對(duì)滲透測(cè)試有需求的朋友可以去問問專業(yè)的網(wǎng)站安全維護(hù)公司來預(yù)防新項(xiàng)目上線所產(chǎn)生的安全問題，國(guó)內(nèi)做的比較好的公司推薦Sinesafe,綠盟,啟**辰等等都是比較不錯(cuò)的。



青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 為什么要保證服務(wù)器安全

  保證服務(wù)器安全對(duì)于企業(yè)和個(gè)人來說非常重要，原因如下：數(shù)據(jù)保護(hù)：服務(wù)器存儲(chǔ)著企業(yè)或個(gè)人的重要數(shù)據(jù)，包括客戶信息、財(cái)務(wù)數(shù)據(jù)、機(jī)密文件等。如果服務(wù)器遭到攻擊或數(shù)據(jù)泄露，可能會(huì)導(dǎo)致嚴(yán)重的財(cái)務(wù)損失、信譽(yù)損害，甚至法律糾紛。保證服務(wù)器安全可以有效防止數(shù)據(jù)被盜竊、篡改或損壞。防止服務(wù)中斷：服務(wù)器的安全問題可能導(dǎo)致服務(wù)中斷，影響業(yè)務(wù)的正常運(yùn)營(yíng)。黑客攻擊、病毒感染或其他安全漏洞可能導(dǎo)致服務(wù)器崩潰或系統(tǒng)崩潰，從而造成

• 聚合支付平臺(tái)網(wǎng)站安全漏洞防護(hù) 防止訂單數(shù)據(jù)被篡改

  2020春節(jié)即將來臨,收到新第三方支付平臺(tái)網(wǎng)站客戶的安全漏洞問題的求助電話給我們Sinesafe的BOSS,反映支付訂單狀態(tài)被修改由原先未支付修改為已支付,導(dǎo)致商戶那邊直接發(fā)貨給此訂單會(huì)員了,商戶和平臺(tái)的利益收到很大的影響，很多碼商都不敢用此支付平臺(tái)合作了，大體情況了解后我們立即安排成立支付平臺(tái)安全應(yīng)急小組。分析并了解支付過程我們Sinesafe對(duì)整個(gè)第三方支付平臺(tái)網(wǎng)站的流程進(jìn)行了分析如下,平臺(tái)首

• 軟件如何轉(zhuǎn)滲透？

  隨著時(shí)代的不斷發(fā)展，軟件越來越難做。各種自動(dòng)化工具很常見，00后開始搶飯碗(開玩笑)。軟件：（Software Testing），一個(gè)用于促進(jìn)識(shí)別軟件的正確性、完整性、安全性和質(zhì)量的過程。換句話說，軟件是一個(gè)審查或比較實(shí)際輸出和預(yù)期輸出之間的過程。軟件的經(jīng)典定義是在規(guī)定的條件下操作程序，以發(fā)現(xiàn)程序錯(cuò)誤，測(cè)量軟件質(zhì)量，并評(píng)估它是否能滿足設(shè)計(jì)要求。軟件離不開工具。通過一些工具，可以直觀地向人員展示一些

• 關(guān)于網(wǎng)站漏洞修復(fù)以及處理解決的相關(guān)問題解答

  Q：發(fā)覺系統(tǒng)漏洞后各企業(yè)的解決狀況，能升級(jí)的升級(jí)，不可以升級(jí)的都有哪些解決方法？A：較先對(duì)系統(tǒng)漏洞開展等級(jí)分類，不一樣的系統(tǒng)漏洞設(shè)定不一樣的安全隱患等級(jí)。系統(tǒng)漏洞的修復(fù)也是有多種多樣方法，根據(jù)形成根本原因從根本原因修復(fù)、設(shè)定主機(jī)iptables啟用策略路由、關(guān)掉有關(guān)功能模塊...總而言之，先推充分修復(fù)，緩解或避開其次。不需要去強(qiáng)求所有都需要充分修復(fù)，可是也須要留意防止暫時(shí)的限定對(duì)策被開放，須要認(rèn)證