进入渗透测试篇~
今天有点忙碌,没甚麽时间废话XD
照惯例,每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
渗透测试是一种模拟骇客思维,针对企业组织的网站或是资讯设备进行安全测试的一种行为,目的在於发现任何可能被利用的安全风险与漏洞。弱点扫描是以工具进行安全检测,发现已知的公开弱点或是不安全的设定问题。
确定目标,进行主被动资讯蒐集,进行服务扫描与辨识,寻找可利用的风险与漏洞,尝试进行漏洞利用,执行後渗透例如提权测试,清除轨迹与撰写报告。
有0.0
个人经验,台湾目前提到弱点扫描,多数企业厂商使用的都是Nessus,如果能够有使用过Nessus的经验与熟悉程度,应该还是多少会有加分的。
Burp Suite, OWASP ZAP, Gobuster, enum4linux, Shodan等等等....太多惹
看URL的路径或页面名称是否对大小写敏感。Windows对大小写不敏感;Linux会区分大小写,当然也是可以设定不区分。
可以查看原始码或是HTTP回应中的Header看有无资讯泄漏,自己的习惯是使用Wappalyzer
Passvive是被动式资讯蒐集,测试人员自己主机本身不会与测试目标直接有互动接触行为;而Active为主动式资讯蒐集,会主动跟目标主机有互动。
利用搜寻引擎找到可用的资讯与风险的手法。例如目标网站是example.com,则可以利用site:example inurl:admin的方式找找看这个网站有没有url当中存在admin字串的路径,说不定会是後台页面之类。
前面两个问题,我在自己的书籍当中有详细的解说唷
WebSecurity 网站渗透测试:Burp Suite 完全学习指南 (iT邦帮忙铁人赛系列书)
https://www.tenlong.com.tw/products/9789864348831?list_name=lv
然後关於渗透测试,今天另一个参赛的飞飞,有专门讲渗透测试der,可以参考
https://ithelp.ithome.com.tw/users/20108446/ironman/4492
若有要补充也都欢迎留言
<<: JavaScript Day 12. 每个元素都做运算的 map()
>>: EP 13: Add/Edit the MockData in TopStore App
Case01 与 Day20 重点差异的部份: Controller 内 Action: [Http...
今天分享一个简单又常用到的方法来处理表单,先举个新手进入React处理表单时常用到的例子: // 使...
在经历了几篇的MLOps基础概念之後,想在後面的文章带大家看看几个案例。透过案例来学习,会对专案在技...
本章节介绍ORM对资料库的CURD方法,我们以上个章节介绍的student model 为例。 # ...
每天赛跑 铁人赛要迈入下半场了,回顾前半场...,每天回家吃完饭剩下 3-4 小时可以来写稿 偏偏假...