IT技(ji)術互動交流平台(tai)

分分pk10官网

作者(zhe)︰xiaix  發(fa)布日期︰2020-02-22 06:09:22

本文我將講述我是如(ru)何在十五(wu)分鐘內利(li)用Shodan對公(gong)司進行了一個(ge)簡單的安全審查。出于隱私、安全和其他目的,請(qing)你諒解文中我無法使用自己的公(gong)司作為實dao) 《 一崴婊≡褚桓ge)目標…嗯我不知道(dao)選哪個(ge)…Donald Trump怎(zen)麼樣?
那(na)麼,我們(men)要(yao)檢查些什麼呢?我們(men)只檢查一些基(ji)本的安全配置,這樣可以(yi)在幾分鐘的時間內檢查上千個(ge)域名︰
SSL/TLS
脆弱(ruo)的 SSL/TLS 協(xie)議
脆弱(ruo)的 SSL/TLS 加密算法
基(ji)本的安全頭部
X-XSS-Protection
X-Frame-Options
X-Content-Type-Options
Content-Security-Policy
 Web 服務(wu)器信(xin)息泄露(lu)
相關可能的攻(gong)擊
首(shou)先(xian)ren)頤men)先(xian)來確定下目標範圍,只需(xu)要(yao)進行一個(ge)快速(su)搜索 org:"Trump" 即可看到我們(men)的目標範圍。

總共34條結果,其中15台(tai) Web 服務(wu)器,跨越了si)礁ge)國家。現(xian)在,我們(men)確定了目標的範圍,開始ji)觳 傘N一崠蛹觳SSL/TLS 問題開始,Shodan 允許基(ji)于 SSL/TLS 的屬性搜索域名,例如(ru)︰版(ban)本、密碼、鏈數等等。可搜索屬性的完整列表(biao)如(ru)下︰

首(shou)先(xian),我們(men)來檢查下 SSL/TLS 版(ban)本。現(xian)有的 PCI-DSS 標準只允許使用 TLS 1.1 和 TLS 1.2 協(xie)議。所以(yi)讓我們(men)快速(su)搜索下目標是否(fu)存(cun)在 SSLv2、SSLv3和TLS 1.0,命令如(ru)下︰org:"Trump" ssl.version:"sslv2,sslv3,tls1"。

嗯,我們(men)發(fa)現(xian)了 5 個(ge) Web 服務(wu)器運行著脆弱(ruo)的 SSL/TLS 協(xie)議。下面來檢查下一些脆弱(ruo)的密碼算法,我們(men)知道(dao) DES 加密算法相對容易被破解,那(na)麼我們(men)的目標是否(fu)有使用 DES 加密算法的呢,命令如(ru)下︰org:"Trump" ssl.cipher.name:des.。

嗯…這存(cun)在一個(ge),這個(ge)問題需(xu)要(yao)得(de)到修復(fu)啊。
如(ru)果我們(men)願意(yi),也可以(yi)將我們(men)的結果生成(cheng)為一份精美(mei)的報(bao)告。Shodan 可以(yi)輕松的生成(cheng)這個(ge)報(bao)告,只需(xu)要(yao)點擊屏(ping)幕(mu)右上角的“Create Report”按鈕即可。

幾分鐘後(hou),我們(men)就得(de)到了一份精美(mei)的報(bao)告,其中使用各(ge)種圖表(biao)描述搜索得(de)到的結果,下面是一個(ge)示例︰

點到為止,至于是否(fu)進一步審計可能存(cun)在的 SSL/TLS 問題,這取決于你工作或公(gong)司的需(xu)求。
審計響應頭部的安全同樣非(fei)常簡單,這里以(yi)頭部中的 X-Frame-Options 字(zi)段為例。我們(men)使用命令 org:"Trump" -"X-Frame-Options" port:"80,443,8080,8443,9443" 來看看目標里哪台(tai)服務(wu)器的相應包中不包含 X-Frame -Options 字(zi)段。這個(ge)搜索可以(yi)修改(gai)為任(ren)何一個(ge)你想(xiang)要(yao)搜索的頭部內容。這里我專門指定了端口是為了過濾shuo)裟na)些非(fei) HTTP 端口的相應結果。

哦,有 15 個(ge)域名沒有啟用 X-Frame-Options 字(zi)段,其實最好設置為 DENY 或 SAMEORIGIN(僅供參考)。下面我要(yao)進行另(ling)一個(ge)測試檢測頭部中的 X-XSS-Protection 字(zi)段,命令如(ru)下︰org:"Trump" -"X-XSS-Protection" port:"80,443,8080,8443,9443"。

更糟(zao)…有 17 個(ge)域名相應頭部沒有設置 X-XSS-Protection 字(zi)段,為防別(bie)有用心的人最好設置為 1。
檢查完基(ji)本的安全頭部後(hou),讓我們(men)來看看存(cun)不存(cun)在一些 Web 服務(wu)信(xin)息泄露(lu)。一個(ge)常見的檢測為頭部的 Server 字(zi)段,讓我們(men)來看看目標 Web 服務(wu)器都(du)運行了些什麼吧,命令如(ru)下︰org:"Trump" "server" port:"80,443,8080,8443,9443"。

瞧,總共 12 個(ge)域名的相應頭部包含 Server 字(zi)段,讓我們(men)在試試另(ling)一個(ge)常見的 X-Powered-By 字(zi)段︰


這又有 3 個(ge)域名。現(xian)在我們(men)有了目標服務(wu)器的版(ban)本信(xin)息了,還可以(yi)使用 Shodan 來查詢目標可能存(cun)在的相關 CVE 漏(lou)洞chu)U飫鏤頤men)看到一台(tai) Microsoft IIS 7.0 服務(wu)器,所以(yi)讓我們(men)在 “Exploits” 中搜索︰description:"iis 7.0"。

看上xian)?孟裼3 個(ge)相關的漏(lou)洞,當然應當已經(jing)修復(fu)過了。
如(ru)果你利(li)用 Shodan 進行安全審計,需(xu)要(yao)記住下面三件事︰
1. Shodan 無法審計企業(ye)內網,它只能用于審計企業(ye)外網;
2. 任(ren)何雲主(zhu)機(例如(ru)AWS)都(du)會與一個(ge)組織相關聯像亞(ya)馬遜;
3. 為了shuo)玫礁玫慕  詈梅摯 ?瀾興閹鰨 ru)單獨搜索 SSLv3 和 TLS1.0,而不是同時搜索它們(men)兩個(ge))
 
Tag標簽︰企業(ye)  
  • 分分pk10官网

About IT165 - 廣(guang)告服務(wu) - 隱私聲明 - 版(ban)權申明 - 免責條款 - 網站(zhan)地圖 - 網友(you)投稿(gao) - 聯系方式
本站(zhan)內容來自于互聯網,僅供用于網絡(luo)技(ji)術學(xue)習(xi),學(xue)習(xi)中請(qing)遵循相關法律法規
分分pk10官网 | 下一页