在對客戶(hù)網(wǎng)站以及APP進(jìn)行滲透測試服務(wù)前，( ???)滲透很重要的測試前期工作就是對網(wǎng)站，APP的服務(wù)信息進(jìn)行全面的收集，知彼知己，前期才能更好的對客的(de)信去滲透，前段時(shí)間我們SINE安全公司收到某金融客戶(hù)的戶(hù)網(wǎng)委托，對其旗下的息收享網(wǎng)站，以及APP進(jìn)行安全滲透，集分整個(gè)前期的滲透信息收集過(guò)程，我?們(′ω｀*)將通過(guò)(guo)文章的測試形式分享給大家.

不管是安全工程師還是白貓，在滲透測試過(guò)程中都??(′?｀)很清楚，服務(wù)信息收集的前期重要性ヽ(′▽?zhuān)?ノ，我們SINE安全將以我們的對客的信角度去收集，去滲透，戶(hù)網(wǎng)首先我們要搞明白為什么第一步必須要去做信息收集的息收享工作，因為只有真正(zheng)的了解了客戶(hù)，才能做到知彼知己百戰不殆，攻與防就是一個(gè)你我較量的過(guò)程，道高一尺魔高一丈，越了解彼此才能更好的融入到滲透測試中(′▽?zhuān)?)。

客戶(hù)提出要求要(yao)找到目前網(wǎng)站，APP存在的漏洞，那么我們就得對客戶(hù)的網(wǎng)站開(kāi)發(fā)語(yǔ)言，以及數據庫類(lèi)型，服務(wù)器IP，等各個(gè)方面進(jìn)行全面的信息收集，掌握到的信息越多，漏洞點(diǎn)也會(huì )越(yue)多，找到他最薄弱的環(huán)節，將(?⊿?)其打通，就會(huì )找到(╬ ò﹏ó)其他的漏洞。對于搜集來(lái)的信??息，我們可(ke)以劃分3大類(lèi)，第一個(gè)就是直ヾ(?■_■)ノ接可以用的信息，第二個(gè)就是間接可以用的信息，第三(╬?益?)個(gè)就是將來(lái)可以用的信息，那這3個(gè)類(lèi)如何理解?將來(lái)可以用的信息簡(jiǎn)單來(lái)講就是新版網(wǎng)站開(kāi)發(fā)上線(xiàn)前，ヽ(′ー｀)ノ在官方網(wǎng)站進(jìn)行了公布，說(shuō)某某平臺下個(gè)月將啟用新版，那么我們可以獲取到的信息是，有可能該網(wǎng)站的新版沒(méi)有進(jìn)行滲透測試，就上(′?ω?`)線(xiàn)了，安全風(fēng)險系(′?｀)數很高，漏洞存在率也很高。直接可以用的信息，通俗的說(shuō)就是網(wǎng)站存在漏洞，比如SQL注入漏洞，遠程代碼執行漏洞，邏輯越權漏洞，短信驗證碼盜刷漏洞等等(′▽?zhuān)?。間接可以用的信息，就是我們經(jīng)??常遇到的，網(wǎng)站的后臺地址，以及文件上傳的??地址，或者是主域名下的二級域名存在網(wǎng)站，我們SINE安全統稱(chēng)為間接可以用的信息。

那我們SINE安全在實(shí)際的滲透測試服務(wù)中，針對金融客戶(hù)的信息收集主要是從下面一些方面進(jìn)行：

網(wǎng)址域名的信息搜集，查看域名(′ω｀)的注冊信息，以及域名的注冊郵箱，聯(lián)系人信息，再一??個(gè)通過(guò)SSL證書(shū)查看域名的信息，查看網(wǎng)站的JS文件是否包含其他的二級域名信息，以及網(wǎng)站的后臺地址信息，對APK文件進(jìn)行反編譯查看源代碼是否含有其他域名的接口信息，子域名的搜集利用搜索引擎查看收錄的情況，是否含??有子域名，使用域名的暴力猜解工具進(jìn)行掃描。

網(wǎng)站服務(wù)器的信息搜集，查看網(wǎng)站是否隱藏真實(shí)IP，啟用CDN，如果隱藏了真實(shí)IP，通過(guò)注冊會(huì )員，郵箱發(fā)送這里查看真實(shí)IP，以及如果有二級域名，可以PING下二級域名的服務(wù)器IP地址，使用PING工具，國內推薦ping.chinaz.com可以在全國各個(gè)節點(diǎn)進(jìn)行查詢(xún)網(wǎng)站的所屬I(mǎi)P。 也可以通過(guò)nslook(′▽?zhuān)?up進(jìn)行國外的DNS查詢(xún)，因為國內CDN只針對國外的IP進(jìn)行解析。

服務(wù)器使用的是windows系統還是linux系統搜集，系統版本號也可以通過(guò)工具掃描出來(lái)，kali系統，對服務(wù)器(qi)的端口開(kāi)放情況進(jìn)行全面的安全檢測，服務(wù)器是否存在漏洞，包括redis未經(jīng)授權訪(fǎng)問(wèn)漏洞等等，(′▽?zhuān)?通過(guò)端口開(kāi)放情況，來(lái)查看服務(wù)器運行了那些服務(wù)，以及安裝的軟件。

網(wǎng)站代碼的搜集，?查看網(wǎng)站的JS文件是否存在開(kāi)源系統的痕跡，也可以通過(guò)人工搜索特征碼來(lái)確定使用的CMS系統，網(wǎng)站開(kāi)發(fā)語(yǔ)言，數據庫類(lèi)型，再檢測一下網(wǎng)站ヾ(′▽?zhuān)??是否存在網(wǎng)站防火墻，網(wǎng)站后臺地址搜集ヽ(′▽?zhuān)?ノ。

以上就是我們SINE安全在??前期滲透測試中需要搜集的一些信??息，這項工作真的很重要，搜集的信息越多，我們越有把握找到網(wǎng)站存在的漏洞，所以很多客戶(hù)在網(wǎng)站，APP上線(xiàn)之前一定要做全面的安全測試，以及漏洞的掃描，有??些客戶(hù)覺(jué)得沒(méi)什么，等網(wǎng)站，APP用戶(hù)上規模后，出現一次漏洞導致的經(jīng)濟損失就特別嚴重，發(fā)展受阻，因為體積大了，要改很麻煩。如果您對滲透測試不是太懂的話(huà)，可以找專(zhuān)業(yè)的滲透測試公司來(lái)幫您處理，國內SINESAFE，啟明星辰，綠盟都(′?_?`)是比較不錯的，網(wǎng)絡(luò )安全有你有我也有他，要有安全意識，也要有防范意識，雙重互補才能使網(wǎng)站走的更遠。