渗透测试基本技巧与经验分享-HITCON.PDF

滲透測試 基本技巧與經驗分享 講者: 趙偉捷 自我介紹 ID : OAlienO 姓名 : 趙偉捷 學校系所 : 國立交通大學 電機資訊學士班 大二升大三 社群 : Bamboofox 目錄 滲透測試 - Penetration Test ( PT ) 情境一 : 收集情報 情境二 : 資料洩漏 情境三 : SQL injection 情境四 : XSS 情境五 : XST 情境六 : CSRF 情境七 : File Upload Vulnerability Common Vulnerabilities and Exposures ( CVE ) Bug Bounty 與漏洞通報 滲透測試 Penetration Test ( PT ) 滲透測試 - Penetration Test ( PT ) 簡介 : 滲透測試是企業委託駭客對系統進行入侵攻擊，並在攻擊後 回報潛在漏洞給開發人員做修補。 特性 : 以毒攻毒，針對 目標網站。 有授權很重要 標準流程 很多人開始做滲透測試後，就會有人整理一些常見的步驟手法，這 邊列出幾個開源組織制定的滲透測試標準流程。 OWASP ( Open Web Application Security Project ) /index.php/OWASP_Testing_Guide_v4_Table_o f_Contents OSSTMM (Open Source Security Testing Methodology Manual) /research/osstmm.html PTES ( Penetration Testing Execution Standard ) http://www.pentest- /index.php/PTES_Technical_Guidelines 標準流程 偵查 掃描 漏洞利用 回報漏洞 提升權限 維持存取 情境一 假設今天外星人想對某個網站做滲透測試 他要從哪裡開始測呢 ? ( 切他電路 ) 收集情報 收集情報 ( Information Gathering ) 最簡單且基本的情報收集可以從看伺服器回應的 http header 開始 收集情報 ( Information Gathering ) Cookie 的名字也可以拿來辨認系統 ( 不一定正確 ) 有沒有工具呢? Wappalyzer ( /webstore/detail/wappalyzer/gp pongmhjkpfnbhagpmjfkannfbllamg?hl=zh-TW ) 收集情報 ( Information Gathering ) Chrome 插件 Wappalyzer 收集情報- Google Hacking 完整的運用 Google 的強大搜尋功能 inurl: 這裡不能有空白 inurl: intext:PHP Fatal error: require() filetype:log site: Google hacking database /google-hacking-database/ 收集情報– 找旁注 一個機器可能 host 多個網站 收集情報- 使用工具( nmap ) nmap url