- 博客(568)
- 资源 (20)
- 收藏
- 关注
RSS订阅原创 如何实施安全评估
有的公司最关心的是客户数据,有的公司最关心的是员工资料信息,根据各自业务的不同,侧重点也不同。做资产等级划分的过程,需要与各个业务部门的负责人一一沟通,了解公司最重要的资产是什么,他们最看重的数据是什么。通过访谈的形式,安全部门才能熟悉、了解公司的业务,公司所拥有的数据,以及不同数据的重要程度,为后续的安全评估过程指明方向。我们判断风险高低的过程,就是风险分析的过程。他们“相信”其他道路是不存在的,这是他们实施安全方案的基础,而一旦这个信任基础不存在了,所有的安全方案都将化作浮云,从而被共产党的部队击败。
2023-07-20 19:42:10
284
4
原创 蜜罐技术介绍与实践参考
比较容易的识别的是低交互的蜜罐,尝试一些比较复杂且少见的操作能比较容易的识别低交互的蜜罐。相对困难的是高交互蜜罐的识别,因为高交互蜜罐通常以真实系统为基础来构建,和真实系统比较近似。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。
2023-07-14 12:05:50
410
原创 从零开始制作一个Web蜜罐扫描器(5)
那么本文到了这里,其实就差不多结束了,因为没有指纹,所以被迫结束这里也提出了一种更快的扫描方法,就是做静态扫描,但是缺点也很明显,如果厂商做蜜罐随机化处理,那么就无法根据静态指纹来匹配了。其实到这篇文章写完的时候, 已经扫了上万个ip了,发现的蜜罐很少,我分析可能是他们买的少或者我们扫的域不是蜜罐的域或者大部分蜜罐都布置在内网了,公网暴露的很少。parcelRequire=function(e,r,t,n)这一串字符,如果有,那就判定是蜜罐,如果没有,那就不是,简单粗暴快速。
2023-07-13 09:10:23
344
原创 从零开始制作一个Web蜜罐扫描器(3)
在实际渗透的过程中或者使用漏漏扫的过程中,我们常常会使用代理使用代理一方面是为了防止被溯源到,另一方面常常主机ip会被ban,所以要不断的更换代理来保证工作的正常完成那么这里本质上就是需要搭建一个代理池。这里一个关键字就是批量市面上很多好用的工具都是可以批量扫描的,这个东西不难实现,思路如下首先,把待检测的iplist写到txt的文件里。在上面的内容中,基本实现了一个蜜罐检测器的基本功能,要用也是能用的,但是星光大佬说了,做事要精益求洁,于是我就被按着头又再一次深化这个蜜。
2023-07-12 16:02:58
163
原创 从零开始制作一个Web蜜罐扫描器(2)
上面的工作已经完成了逻辑判断的部分,下面还需要进一步完善一些旁支末节的部分因为爬虫生成的文件是一个ison文件,那么操作这个文件还需要一个函数,同时对文件操作完毕之后需要将result写入一个文件以供最终审阅。那么通过上述多线程的方式,扫描的速度就得到了大大的提高,虽然python的多线程一直饱受诟病,但有总比没有强,并且针对这种强o读写的操作,使用。由于爬虫是调取别人的,且crawlergo是闭源的工具,这里就只能进行本地的优化,这里的思路是利用python的多线程进行优化,那么这里就可以写成这个样子。
2023-07-11 09:00:58
386
原创 从零开始制作一个Web蜜罐扫描器(1)
抓到了reguet之后,会有两个数据,一个是request是什么,可能是baidu.com,github.com等等,还有一个就是reguet的量,通过上面的截图我们可以有到其实request的量是很大的,至少有大几十条。首先,通过上面的介绍我们可以了解到,无论什么蜜罐,无论哪个厂商的蜜罐,只要是web蜜罐,他就会去做jsonp劫持攻击,做了jsonp劫持,就会有request,所以我这里用爬中去抓request就可以了。爬虫这个东西,说难不难,说简单也不简单,一个高性能的爬虫其实也是很有技术含量的。
2023-07-10 08:51:45
761
原创 从零开始制作一个Web蜜罐扫描器(0)
想法的来源在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。为了规避上面的现象,就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产同上得到的一份资产如下:如上图所示,大量的域名如果靠人工来筛选蜜罐,费时费力,开发一个工具来减少工作量是很自然的想法。
2023-07-09 08:43:53
323
原创 代码安全审计
什么是代码安全审计代码安全审计是指有开发和安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员不安全的编程习惯,并指导开发人员进行修复,保障应用系统的安全运行。ULULO代码审计重要场景。
2023-07-08 09:54:20
323
原创 在线支付安全-业务安全测试实操(35)
步骤一:登录某快餐连锁官网,选择快餐后,显示要支付的金额46元,在Chrome浏览器中,按 F12 快捷键,在浏览器下方弹出开发者工具,选择最左侧的箭头,如图 所示。·通过数据类型判断正确后,同时判断商城库存对应商品的剩余量,如果剩余量低于商品的购买数量,则直接提示错误信息,让客户修正。在服务器端判断提交商品ID中数量参数值不低于0,如果数量参数值低于0,则直接提示错误信息,让客户修正。在服务器端判断订单中运费参数值不低于0,如运费参数值低于0,则直接提示错误信息,让客户修正。将订单中的商品价格封装为。
2023-07-07 10:07:13
649
原创 OAuth2.0漏洞-业务安全测试实操(33)
如果攻击者重新发起一个某社交网站百度OAuth2.0认证请求,并截获OAuth2.0认证请求的返回:http: //www.xxxx.com/bind/baidu/baiduLoginCallBack?用户授权凭证会由服务器转发到 redirect wri 对应的地址,如果攻击者伪造redirect uri为自己的地址,然后诱导用户发送该请求,之后获取的凭证就会发送给攻击者伪造的回调地址。认证服务器接收到的state参数按原样返回给redirect uri,客户端收到该参数并验证与之前生成的值是否一致。
2023-07-06 12:03:39
151
原创 纵向越权-业务安全测试实操(32)
然后利用Cookie先后添加普通用户A与B,虽然A与B不能直接修改自己的权限,但A与B可相互修改对方的权限,因此攻击者利用A将B的权限修改为管理员权限,并以 B 的身份登录后台,最终实现垂直越权获得管理员权限,如图 所示。该系统程序对用户权限的控制是限制菜单及功能模块的访问,可以通过修改用户对应的菜单类别的方式来改变用户身份欺骗系统,以达到访问其他权限模块的目的。iD=2,尝试修改权限。与超级管理员相比,user用户在“应用”模块中只有简单的“日常应用”一项权限,并没有其他的权限,如图 所示。
2023-07-05 08:26:50
151
原创 平行越权-业务安全测试实操(31)
攻击者请求操作(增、删、查、改) 某条数据时,Web 应用程序没有判断该数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取(如用户ID),导致攻击者可以自行修改参数(用户ID),操作不属于自己的数据,如图 所示。步骤一:以“高某某”学号为12xxxx0031为例,登录教务系统,并查看该账号的学籍信物查看学籍信息链接为http: //host/search.do?步骤一: 注册账号并登录,当前用户名为 april,UserID 为 460,添加收货地址并查看“我的地址簿”,如图所示。
2023-07-04 08:57:04
146
原创 服务端验证逻辑缺陷-业务安全测试实操(30)
步骤一: 使用自己的账号进行密码找回,如图 所示。步骤三:此时 admin 用户的密码被重复注册的方式修改了,但原用户的所有信息却没有改变,也就是说这时候攻击者获取了用户的信息,包括姓名、身份证、手机号等。步骤一:某网站可以通过注册时填写的邮箱来找回密码,但为防止网络不稳定等因素导致邮件发送失败,找回密码页面提供了“重新发送邮件”的功能,如图 所示。步骤一: 进入某电商网站,单击忘记密码,输入用户名admin后选择手机找回,单击发送验证码,然后随便填写一个验证码,单击下一步按钮,如图所示。
2023-07-03 10:54:48
123
原创 密码找回安全总结-业务安全测试实操(29)
步骤二:收到验证码后填入验证码和新密码提交,这时候使用数据抓包工具进行抓包,将数据包中的username修改为其他账号,post上去后就可以使用自己设置的密码登录其他账号,如图 所示。步骤二: 链接尾部的一串数字是用户的ID,通过修改这个ID即可进入其他用户的页面,如图 所示,该页面提供了更改邮箱地址的功能,可在此处将邮箱地址修改为自己的测试邮箱。步骤三:走正常的密码取回流程,发现这个邮箱多了一个通过手机找回密码的方式,这个手机尾号就是刚刚绑定的手机号码,如图 所示。重新绑定用户手机或邮箱。
2023-07-02 09:00:51
1005
原创 密码找回安全总结-业务安全测试实操(28)
但在下一步操作的时候,只取了phone中的数字部分,然后再取出此号码的verifycode进行比对,比对成功则修改密码,如图 所示。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户名和密码组合。2012年,某社交软件的官网上新增了一个忘记账号或密码的链接步骤一: 单击忘记密码链接后,进入重设密码选择页,如图 所示。步骤四,仔细观察发现,密码重置页面URL中的加密验证字符串和之前返回数据包中的加密字符串是同一个,如图 所示。
2023-07-01 09:14:42
461
原创 账号安全总结-业务安全测试实操(27)
SSL证书欺骗攻击较为简单,首先通过DNS劫持和局域网ARP欺骗甚至网关劫持等技术,将用户的访问重定向到攻击者的设备上,让用户机器与攻击者机器建立HTTPS连接(使用伪造的CA证书),而攻击者机器再跟Web服务端连接。中间人攻击,即所谓的Main-in-the-middle (MITM)攻击,顾名思义,就是攻击者插入到原本直接通信的双方中间,让双方以为还在直接跟对方通信,但实际上双方的通信对象已变成了攻击者,同时信息已经被中间人获取或篡改。如图 所示,成功拨入VPN,任意访问内网系统。
2023-06-30 09:29:31
685
原创 账号安全总结-业务安全测试实操(26)
2015年10月,某漏洞报告平台接到一起数据泄密报告后发布新漏洞,该漏洞显示某网站用户数据库疑似泄露,影响到过亿数据,泄露信息包括用户名、密码、密码密保信息、登录IP及用户生日等。不过由于开发者的安全意识不足,可能会上传部分敏感信息,包括邮件的账号密码、数据库的配置信息、管理员的密码、备份文件、重要源代码等。互联网上关于账号的安全问题日益凸显,本章总结的关于账号安全的相关漏洞包括密码泄漏、暴力破解、弱口令、密码重置、登录账号绕过、重放攻击、网络钓鱼、信息泄露、中间人攻击等。
2023-06-29 11:32:48
380
原创 WebService测试-业务安全测试实操(25)
如图 所示,攻击者在测试前,通过爬虫或者目录扫描等方法找到服务器的WebService链接,接着使用WVS (Web Vulnerability Scanner) 的Web Services Editor功能导入各个接口函数,通过关键词(如Get、Exec) 定位到相关的接口函数,通过HTTPEditor对每一个接口函数的输入参数进行测试(如SOL注入、文件上传等),如果出现预期效果 (如数据库报错、不同的延时等),则存在漏洞。(3)在敏感功能的函数中,添加密码认证,认证后才允许调用敏感功能的函数。
2023-06-28 08:50:00
134
原创 Callback自定义测试-业务安全测试实操(23)
在浏览器中存在着同源策略,所谓同源是指域名、协议、端口相同。当使用Aiax异步传输数据时,非同源域名之间会存在限制。其中有一种解决方法是JSONP (JSONwithPadding),基本原理是利用了HTML里元素标签,远程调用JSON文件来实现数据传递。
2023-06-27 22:32:24
325
原创 密码找回流程绕过测试-业务安全测试实操(20)
用户修改密码需要向服务器发送修改密码请求,服务器通过后再修改数据库中相应的密码,所以在测试中我们首先要收集三个步骤的请求接口,重点是收集到最后一步重置密码的接口,这样我们可以直接跳过凭证校验的接口去尝试直接重置密码。在下面的密码找回案例中,需要用户填写要找回的账号然后验证身份,之后才可以进入设置新密码的页面,我们需要对这个流程所有请求的接口做分析,找出最后一步重置密码的接口,接着使用URL测试是否可以跳过验证身份环节。经过测试以后发现不需要验证身份可以直接进入重置密码页面,如图 所示,
2023-06-25 06:41:52
194
原创 PC出货量下降分析
市场调研机构Canalys数据显示,今年一季度,中国市场整体PC出货量同比下降24%至890万台,已是连续第五个季度下跌。今年截至618结束,都没有一家主要的PC厂商愿意发战报。PC市场怎样走出寒冬?谈谈你的理解和看法。
2023-06-21 12:58:26
101
原创 XSS测试-业务安全测试实操(11)
存储型跨站测试方法主要是在网站的留言板、投诉、建议等输入框内输入一段跨站脚本,看是否能插入数据库,插入成功的表现为当网站管理人员查看该留言时,会执行跨站语句(如弹出对话框),或者当普通用户再次访问该页面时,会执行跨站语句,如弹出对话框。发现疑似存在跨站链接,在漏洞参数处添加测试漏洞payload,如果达到测试目的则确定跨站漏洞存在,根据漏洞实际类型分为反射型跨站、存储型跨站,如图 所示。以http: //xxx,xxx.local为例,在商调函模块存在新建、编辑、删除的模块,如图。
2023-06-17 10:52:01
1117
原创 暴力破解测试-业务安全测试实操(1)
Intruder选项卡中(这里使用Burp Suite 1.7.11版本)(1)在Burp Suite页面中选择“Proxy”选项卡,然后再次选择“Intercept”子选项卡,在该选项卡界面中将“Intercept”按钮设置为“Intercept is on”,此时火狐浏览器发送的请求数据会被Burp Suite工具截断,如图 所示。(2)在火狐浏览器选项页面中单击“高级”按钮,选择“网络”选项卡,在连接项中单击“设置”按钮,进入火狐浏览器“连接设置”界面,如图 所示。测试流程如图 所示。
2023-06-12 10:07:22
1098
Professional JavaScript Frameworks: Prototype,YUI, ExtJS, Dojo and MooTools
2015-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人