马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
主动模式: 一、配置管理测试 1.
对SSl和TSL的测试,即是对网络传输中有用到此加密协议的数据,进行弱口令检查,如果检查发现被测应用对敏感数据没有使用任何加密协议的话就赚到了。 测试方法:首先使用nmap确定ssl/tsl服务,一般来讲ssl服务主要使用443端口,当然也可以使用非标准端口,命令:nmap –sV IP地址;识别出ssl服务后,利用漏洞扫描器,扫描弱密码,工具:nessus;当然也可以使用openssl人工检查弱密码。 2.
测试SSL证书的有效性 主要标准: a.检查认证中心是否是可信的机构,如果浏览器中内置的受信任的CA列表不包括当前被测应用签发的证书,则浏览器会抛出警告,分两种情况,如果是公司内部网络,自建的认证中心是允许的,如果是向公众提供服务的Intenet,则不适用. b.检查证书当前的有效性(是否过期),所签发的证书应该有有效期,使用过期的证书进行通信应该是不允许的,使用工具nessus可以检查服务器是否使用了过期的证书进行通信。 c站点名称和证书中所声称的是否一致,如果不一致的话,有可能该主机上部署了多个共享同一个Ip地址基于名称的虚拟主机 3.
数据库监听测试 主要针对Oracle数据库,确定监听器的监听端口,通常是1521,利用连接工具通过监听器连接数据库。 工具:lsnrcheck.exe
可以检查:监听器是否设置了密码;是否启用了日志记录,主要是查看针对监听器密码的暴力猜解攻击。 实施步骤: a..利用nmap扫描数据库服务器,确定以下端口清单: 1521: Default port for the TNS Listener. 1522 – 1540: Commonly used ports for the TNS Listener 1575: Default port for the Oracle Names Server 1630: Default port for the Oracle Connection Manager – client connections 1830: Default port for the Oracle Connection Manager – admin connections 2481: Default port for Oracle JServer/Java VM listener 2482: Default port for Oracle JServer/Java VM listener using SSL 2483: New port for the TNS Listener 2484: New port for the TNS Listener using SSL b.利用工具lsnrcheck.exe,检查监听器是否设置了密码 c.如果监听器没有受到验证机制的保护,或者破解了验证机制,就可以利用该工具LSNRCTL(.exe)(Oracle 客户端工具),连接监听器,进行枚举oracle用户,设置特权账户等操作。 4.基础结构配置管理测试 测试配置管理的基础结构,主要是针对部署的整个web应用的体系结构进行审查, 主要针对以下三个方面: a.
应用程序体系结构审查(网上有很多相关的检查清单供参考) b.
收集和验证已知的服务器漏洞,包括web服务,应用服务,数据库服务及服务器上部署其他组件单元的相关版本已知的漏洞信息。 c.
管理工具,确定应用程序的管理接口,主要是列出所有可能的管理接口;确定管理接口是否可以从内部网络或者互联网进行访问;如果可以从互联网访问,测试控制访问这些接口的机制和相关的易受攻击性;更改默认用户名和密码。 |