Web应用程序渗透测试

      在互联网的早期,安全只是一个事后的想法。然后,随着黑客开始利用企业松懈的安全姿态,事情逐渐开始改变。起初,电子前沿基金会等非营利组织开始推动网络用户接受HTTPS Everywhere。作为回应,认证机构开始向任何想要的网站管理员提供免费的SSL证书变化。结果,现在至少有79.6%的活跃网站使用SSL。

      这仅仅是个开始。在随后的几年里,开发人员和网络应用程序管理员逐渐开始加强他们的应用程序,以防止各种形式的攻击。他们推出了更复杂的密码要求。他们开始添加双因素认证作为默认措施。他们甚至开始把面向公众的服务放在高性能的网络应用程序防火墙后面。

image-29-1

      但是,尽管取得了所有的进展,漏洞仍然存在,这意味着Web应用程序开发人员和管理员必须了解如何渗透测试他们的系统,看看是否有任何已知的漏洞可以穿透他们的多层防御。要做到这一点,他们必须了解渗透测试过程的各个阶段,以避免留下任何安全漏洞。以下是Web应用程序渗透测试中涉及的四个主要步骤。

第1步:观察和侦查
      网络应用程序渗透测试过程中的第一个重要步骤包括采取与攻击者相同的方法:了解关于目标的所有信息。首先要做的是,从谷歌等公共网站上获取有关目标网络应用的信息。使用搜索修改器,有可能收集到与该应用程序相关的子域和页面的完整列表。这为黑客的潜在攻击面提供了一个相当不错的地图。

接下来要做的是使用像Nmap这样的网络扫描仪来收集网络应用程序本身的数据。这个想法是要弄清楚有多少关于软件和服务器的信息是对外界可见的。然后,使用像Burp Suite这样的安全测试软件进行完整的扫描,应该可以发现从服务器的软件版本到其应用环境的一切。

第2步:漏洞研究和攻击
      网络应用程序渗透测试过程中的下一个主要步骤是利用收集到的数据开始缩小要尝试和利用的漏洞清单。换句话说,如果你发现攻击者可以知道你在使用一个特定的Apache和PHP版本,例如,你应该开始寻找其中的已知漏洞来尝试和利用。

幸运的是,几个伟大的开源渗透测试工具可以自动完成一些工作。你可以根据你要检查的漏洞类型,在这些工具中进行选择。流行的选项包括。

W3af
Metasploit
SQLMap
Hydra
我们的想法是尝试找到每一个可能被利用的漏洞,并将你找到的东西编成目录。如果可能的话,最好是利用这些漏洞模拟攻击,看看恶意行为者通过利用这些漏洞可以达到什么程度。

第3步:目录和报告
      这个过程的下一步是创建一份报告,详细说明在前两个步骤中发现的一切。其目的是创建一个中央知识库,整个开发团队可以把它作为修复问题的路线图。这时,你在攻击模拟中收集的数据就会派上用场。

报告应该根据漏洞的严重程度对其进行分类。有各种公开的渗透测试报告样本,你可以用它们来制定适合你需要的格式。这样一来,就可以更容易地确定关闭所有安全漏洞的工作的优先次序。如果你正在处理一个已经运行的应用程序,这是一个绝对关键的步骤。记住,你所发现的漏洞可能已经在黑客的雷达上了,所以你越快修补严重的漏洞越好。

第4步:修补和重复
      最后一步是通过渗透测试报告,开始解决它所发现的漏洞。如果是已经上线的应用程序,最好立即开始应用尽可能多的权宜之计。这些措施可能包括改变你的网络应用程序防火墙中的网站访问规则,或将你的应用程序中特别脆弱的部分下线。

然后,继续决定对报告中的漏洞的最佳修复方法。从最严重的开始,在每个问题被修复时简单地打勾,同时仔细记下修复的内容,以及它们可能影响应用程序的哪些其他部分。这将有助于你知道下一轮测试的重点在哪里,你必须在完成修复工作后开始测试。

创建一个有难度的目标
       通过重复上述过程直到没有发现漏洞,网络应用程序的开发者和管理者可以合理地保证他们不是一只等待攻击的坐以待毙的鸭子。当然,这只是针对已知的漏洞,所以这个过程不会使攻击成为不可能--只是不可能。在一个每时每刻都在变化的网络安全环境中,这往往是任何人所能希望的最好结果。请记住,不久之前,SSL和复杂的密码还是网络应用程序安全的全部,所以持续的警惕永远是真正安全的代价。


构建创业公司突击小团队
国际化环境下系统架构演化
微服务架构设计
视频直播平台的系统架构演化
微服务与Docker介绍
Docker与CI持续集成/CD
互联网电商购物车架构演变案例
互联网业务场景下消息队列架构
互联网高效研发团队管理演进之一
消息系统架构设计演进
互联网电商搜索架构演化之一
企业信息化与软件工程的迷思
企业项目化管理介绍
软件项目成功之要素
人际沟通风格介绍一
精益IT组织与分享式领导
学习型组织与企业
企业创新文化与等级观念
组织目标与个人目标
初创公司人才招聘与管理
人才公司环境与企业文化
企业文化、团队文化与知识共享
高效能的团队建设
项目管理沟通计划
构建高效的研发与自动化运维
某大型电商云平台实践
互联网数据库架构设计思路
IT基础架构规划方案一(网络系统规划)
餐饮行业解决方案之客户分析流程
餐饮行业解决方案之采购战略制定与实施流程
餐饮行业解决方案之业务设计流程
供应链需求调研CheckList
企业应用之性能实时度量系统演变

如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯,请关注我的微信订阅号:

MegadotnetMicroMsg_thumb1_thumb1_thu[2]

作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 该文章也同时发布在我的独立博客中-Petter Liu Blog。

posted on 2022-07-30 14:59  PetterLiu  阅读(535)  评论(0编辑  收藏  举报
Powered by:
博客园
Copyright © 2024 PetterLiu
Powered by .NET 8.0 on Kubernetes