By Jay
【前言】
其實在我們公司很常接到要對網站進行滲透測試,不知道大家會不會好奇,在我們這些檢測人員拿到一個網站的時候,第一件做的事情是什麼?小編這次就來講講大部分檢測人員,針對網站標的第一件做的事情是什麼!!
【資訊蒐集重要性】
要對一個網站進行檢測,首先就是要了解這個網站,才有機會以駭客的角度去挖掘漏洞,因此第一步即為「資訊蒐集」,小編認為對於情報蒐集大約可區分為兩個項目「網路資訊」及「網站資訊」。
網路資訊會比較偏向搜尋引擎上公開資訊、服務通訊埠、DNS紀錄等,其實大家也不要小看公開資訊喔!!在檢測過程中常常透過Google Hacking搜尋到一些敏感的網站資料,進而發現網站越權等弱點,甚至還有機會發現網站的登入帳號密碼,所以不要小看公開資訊的威力。此外,服務通訊埠掃描則可以得知網站開放哪些服務,並可能取得版本資訊,例如IIS、Apache版本,亦可透過這些資訊去延伸猜測可能使用的資料庫類型,或是其他服務跟網站相依性。
網站資訊就比較像是網站主體的資訊,透過掃描工具取得網站程式碼版本資訊及目錄資訊,甚至是資料庫資訊,了解網站開發的程式碼及框架, 有助於讓我們更了解網站可能如何開發,可能存在何種弱點,檢測人員也會在這個階段不斷瀏覽網站,盡量把所有頁面都閱覽過,確定網站各項功能,也找尋是否有後台登入口,同時思考各項功能可以使用何種手法去進行測試,以駭客思維去思考可能造成什麼問題,這也是為了下一步擬定滲透計畫做使用。
【結語】
其實在進行網站檢測時,或許一些比較有經驗的人會直接使用常見的手法或工具進行檢測,但較多人拿到一個網站目標後,要先了解這個網站,你只有越了解網站,才有可能從中找出重大的弱點,所以前期的資料蒐集非常重要,很多時候我們發現對外網站的一個弱點一個小的突破口,透過不斷的挖掘甚至可以透過此途徑深入企業內網,因此資訊蒐集在檢測裡是絕對不可或缺的一個環節。
參考連結 無