《互联网时代安全测试面面观》奚望 TESTIN云测安全专家 学习笔记

 

横向来比对安全测试类型

无线电安全测试

测试依据

1、owasp-Top10-Web《信息技术-安全技术-信息技术安全性评估准则》等

OWASP-Top10-lot

《智能网联汽车信息安全评价测试技术规范（征求意见稿）》

《暂无》

测试维度

web 应用系统本身，部署应用系统和数据库服务器的对外服务通信链路当中的安全性等

串口/调试接口安全，固件逆向安全分析，内存安全性

IVI安全分析，T-BOX安全分析，OTA安全分析等

信号劫持，数据监听与篡改，信号重放，信号欺骗、433Mhz、ZigBee,BLE

测试思路

信息收集、目标踩点，漏洞测试，漏洞利用，权限维持

串口/调试口/IC 提取固件文件，逆向分析固件文件，模拟器运行固件检查内存

通过对智能网联汽车各部分的独立安全测试

结合智能网联汽车实际运行场景，尝试模拟远程实际入侵过程

其他：车联网也是通过服务器端控制的，蓝牙，Carplay,GPS定位

无线电：

433,135 伪造的门禁，

纵向来对比安全测试类型

传统安全测试（渗透服务）：目标确定且单一，常为APP 、web、接口，一定数量服务器以发现漏洞为主，进行危害证明-点到为止

复杂安全测试（蓝军/红队服务）：以业务信息系统为单位，常为企业不同部门使用的业务系统授权沟通-》脆弱性预测-》漏洞发现-》漏洞利用-》权限提升

特殊安全测试（APT）：以企业核心资产为渗透目标，攻击途径不限制，攻击开始前无通知，全面测评系统，踩点查点-》社工、鱼叉、水坑攻击设计-》载荷制作和投递-》后门执行-》横向渗透-》权限提升-》权限维持-》完成渗透

03、安全测试思路及实操工具

第一阶段：应用业务场景分析

确认核心业务模式、

购物、交友

确认核心受众群体、

确认业务核心盈利点

金融

第二阶段：应用功能分析

确认功能正确使用方法：

确认不同类型的核心功能

协调安全测试所需各方资源

第三阶段：建立威胁模型

依据功能预判可能的安全威胁重点关注与金钱、核心数据有关的安全威胁、编制安全测试用例

第四阶段：执行安全测试

相关人员告知与测试授权尽量减少垃圾数据的输入，保留测试电子记录并汇总漏洞

逆向思维：

功能上应该执行A,我偏执行B

边界、

顺序执行，跳过执行、破坏执行、

改成-10,20 =10（极有可能出现BGU），真相10+20买30元的东西

客户端安全：

应用代码逆向

敏感信息明文存储

组件拒绝服务

不安全的加密算法

库文件、动态运行起来的输出与逻辑，敏感信息的存储、支付口令-明文存在本地（交易）、组件、加密算法（DA3DS,MD5）\普通的是公钥加密、需要找平衡

服务端安全：

应用程序未授权访问

服务器敏感文件泄漏

远程命令/代码执行攻击（重点）

管理类应用服务弱口令（安全意识）

通信链路安全：

敏感数据机密性保护的缺失

重要数据完整性保护的缺失（机密的脱敏）

Https证书安全校验的缺失（秘钥，机密数据）-加固的sdk，证书校验等

业务安全：

水平/垂直越权

身份验证功能的安全风险

资金交易过程中的篡改和伪造

移动APP安全测试中的工具

Dex逆向

Apktool JADX

SO逆向：

IDAPro

Hopper Disassembler

HOOK

Xposed

VirtualXposed

CydiaSubstrate

脱壳

Dump-Dex

drizzzleDumper

一般都是检查这个进程，然后不让进行执行

恶意注入

敏感信息泄露

WebApp安全测试中工具

IOT 安全测试中工具

黑客IRF（不同频段的）

蓝牙的抓包改包

无线电的工具

复制饭卡的工具（）

05、安全测试进阶方法及发展方向

概念、思路、维度、

传统测试人员学习安全测试优势：

对应用业务上了解的优势

传统测试人员，在功能测试阶段分析应用业务并根据功能点编写测试用例，比纯黑盒外部安全测试能够更好的对业务流程及功能进行测试

不排除固定思维带来的影响

在脚本开发技能及经验上的优势

测试人员的测试脚本开发技能，可复用在安全测试工作中，避免重复工作，提高安全测试效率

相对于脚本小子更在灵活性更具有优势

良好的测试习惯上的优势

测试业务的深入分析，测试用例的编写和评审，Bug的回归记录等标准化操作和文档记录，更容易将安全测试进行流程化标准化

 

快速入门安全测试：

网络结构与基础知识补充

漏洞相关基础知识补充

基础知识铺垫

TCP/IP网络模型及各层次基础知识

OWASP-WEB与Mobile Top10 漏洞相关基础知识，

密码学

关注漏洞更新，及时调整姿势

关注业内高危漏洞测试及修复方案

安全测试人员发展方向：

高级渗透人员--一专多能-白帽子--漏洞研究人员

安全咨询顾问（等保合规）-----------安全开发人员

 

逆向