网络安全-信息收集专题

 

渗透测试:渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

 

 

作    用:是通过模拟恶意黑客的攻击方法
方    法:通过使用两套扫描器进行安全评估

A、信息搜集

 

1、搜索引擎

googlehacking filetype:pdf

网络安全-信息收集专题_第1张图片

2、目标站点

网络安全-信息收集专题_第2张图片

站长工具利用

网络安全-信息收集专题_第3张图片

使用工具搜集信息

工具使用

网络安全-信息收集专题_第4张图片

外部软件,浏览器内置

Kali Linux

Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。如果你使用这个操作系统,那么你将会运行着一个缺乏安全保障的系统,因为 Kali 被设计为以 root 权限运行。它自身并不安全,并且它的配置也与普通的 Linux 发行版不一样。它是一个攻击型工具,而不是一个防御型工具。

对于专业用户来说,它有难以置信的好处,但是对于一些不怀好意的人来说,也可以产生很多大麻烦。小心地使用 Kali,充分利用它的巨大优势。如果不这样的话,你将在某个地方(你懂的)度过你的余生。

社交网站数据挖掘(有点猛)

网络安全-信息收集专题_第5张图片

 

网络安全-信息收集专题_第6张图片

招聘网站注册企业邮箱,获取简历

网络安全-信息收集专题_第7张图片

网络安全-信息收集专题_第8张图片

网络安全-信息收集专题_第9张图片

网络安全-信息收集专题_第10张图片

                                                                                                  呵呵,好多这种!!!

B、安全工具

1、appscan

黑盒测试

AppScan 扫描原理:扫描规则库 + 爬行 + 测试

步骤 1:探索(又叫爬行,爬网)

网络安全-信息收集专题_第11张图片

步骤 2:测试(针对找到的页面,生成测试,进行安全攻击)

网络安全-信息收集专题_第12张图片

所以,简言之,AppScan 的核心是提供一个扫描规则库,然后利用自动化的“探索”技术得到众多的页面和页面参数,进而对这些页面和页面参数进行安全性测试。“扫描规则库”,“探索”,“测试”就构成了 AppScan 的核心三要素。

2、awvs

是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞

3、nessus

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

4、nmap

网络安全-信息收集专题_第13张图片

网络安全-信息收集专题_第14张图片

5、sqlmap

任何未经授权渗透测试都是违法的,小心

基于python,要装python

 

C、漏洞专题

1、sql注入

网络安全-信息收集专题_第15张图片

网络安全-信息收集专题_第16张图片

网络安全-信息收集专题_第17张图片

网络安全-信息收集专题_第18张图片

 

网络安全-信息收集专题_第19张图片

2、xss跨站脚本攻击

构造js

网络安全-信息收集专题_第20张图片

网络安全-信息收集专题_第21张图片

盗用cookie,免账号登录

3、业务逻辑漏洞

 

网络安全-信息收集专题_第22张图片

密码找回漏洞好恐怖!!!

4、暴力破解

流程

网络安全-信息收集专题_第23张图片

多线程脚本破解字典,暴力枚举借助工具

 

网络安全-信息收集专题_第24张图片

5、命令执行漏洞

不仅存在于b/s中,同样存在c/s中。

代码执行漏洞是调用系统命令的漏洞,命令执行漏洞是直接调用系统命令,又称为os命令执行漏洞。

 

流程

网络安全-信息收集专题_第25张图片

 

6、CSRF

网络安全-信息收集专题_第26张图片

7、文件包含漏洞

什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。

 

8、Burp Suite

Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

 

需要代理

 

你可能感兴趣的:(编程语言)