服務人工
漏洞檢測項目所有
優勢服務好
APP漏洞檢測支持
服務地區全國
好,第三個的話就是對白盒測試,那么非常重要的一點就是你要知道如何去設計用例,如何去設計用例 好,設計用例的話,其實就是也就是你測試這個軟件的一個非常重要的邏輯思維這個東西。 因此就是說并不是說每個人都能夠隨隨便便去做一做一個很好的黑盒測試的工程師。
在安全運營工作當中,經常需要系統日志、設備威脅事件日志、告警日志等,各種日志進行收集匯聚,具體分析,通過日志來分析威脅事件發生源頭、相關聯的人和資產關系,以日志數據的角度,來追究溯源威脅事件發生的過程和基本概括原貌。評估威脅事件產生危害的影響范圍,關聯到人與資產,采取順藤摸瓜,將各種信息進行關聯,無論是二維關系數據聯系關聯,還是大數據分析建模,數據的分類采集都是基礎工作。
企業安全相關的各種日志數據,存放的位置、形式、大小、業務、使用人群都不同,如何根據不同業務規模的日志數據,采取相得益彰的技術形式進行合理的日志、聚合、分析、展示,就成為了一個課題,接下來,我們主要圍繞這些相關的主題進行討論分享,通過具體的日志聚合分析實踐,讓數據有效的關聯,使其在威脅事件分析、應急事件分析響應過程中讓數據起到方向性指引作用、起到探測器的作用,通過以上技術實踐,讓更多日志數據,有效的為企業安全運營提供更好的服務。
在實際工作當中,日志聚合分析工具種類繁多:ELK、Graylog、rk、Clickhouse、Superset等工具。我們以常用的日志數據使用場景為例子,結合這些工具的使用,向大家展示在實際數據工作中數據運營的情況,如何進行數據聚合分析,以提供實際的操作案例,能能直觀的了解數據管理的工作流程,之后可以重復實踐,不繞道走遠路,著重給出日志分析工具使用的要點,快速上手掌握相關工具的使用,掌握日常日志數據實操及相關方法。
為了方便實踐,盡量避免商業系統和設備在案例中的出現,以可以方便取材的開源項目為基礎,展開案例的講解,大家可以容易的在網上取材這些軟件系統,在本地完成實踐練習過程。本篇介紹入侵檢測系統Suricata及威脅日志事件管理系統Graylog,通過對入侵檢測系統的日志進行收集,來展現日志收集處理的典型過程。
開源IDS系統Suricata與威脅事件日志管理平臺Graylog結合,對網絡環境進行截取與日志收集分析統計,通過Suricata捕獲輸出的日志,經過Nxlog日志收集工具,將相關事件日志、告警日志、HTTP日志,通過Graylog進行日志聚合,對日志進行統計分析,分析網絡環境中存在各種威脅事件類型,通過自定義Suricata的檢測規則,控制入侵檢測的策略,以及入侵檢查系統的輸出結果。
當攻擊者通過API調用遍歷攻擊系統時,他們必須弄清楚可以發送些什么來獲取數據。攻擊者“信奉”這樣的一個事實:即越復雜的系統,出錯的地方越多。攻擊者識別出API后,他們將對參數進行分類,然后嘗試訪問管理員(垂直特權升級)或另一個用戶(水平特權升級)的數據以收集其他數據。通常,太多不必要的參數被暴露給了用戶。
在近的研究項目中,我們對目標服務的API調用返回了大量數據,很多都是不必要的數據信息,例如付款網關的處理器密鑰和可用的折扣信息等。這些“獎勵信息”使攻擊者可以更好地理解這些API調用的上下文和語法。攻擊者不需要太多的想象力就能弄清楚下一步該怎么做。這些額外的參數為攻擊者提供了豐富的攻擊數據集。解決方法:如果將用戶看到的內容范圍限制為必需內容,限制關鍵數據的傳輸,并使數據查詢結構未知,那么攻擊者就很難對他們知道的參數進行爆密。
攻擊產業鏈成熟,攻擊成本極低
目前黑產產業愈發成熟,發起一次網絡攻擊或入侵的代價變得非常低廉,如果你在網上搜一搜,就會發現,僅需花費數十元,便可以購買 50M 的日攻擊服務。如果包月,費用更低,即花費 500 元就可以攻擊一個中小企業長達一個月。這樣一來,企業將面臨的不但是要在應用架構上花重金配置的安全防護類產品,還需要在安全防護方面投入運維人力,中小企業根本無力承擔,安全成為中小企業無法承受之重。
下面開始我們的整個滲透測試過程,首先客戶授權我們進行網站安全測試,我們才能放開手的去干,首先檢測的是網站是否存在SQL注入漏洞,我們SINE安全在檢測網站是否有sql注入的時候都會配合查看mysql數據庫的日志來查詢我們提交的SQL語句是否成功的執行,那么很多人會問該如何開啟數據庫的日志,如何查看呢?首先連接linux服務器的SSH端口,利用root的賬號密碼進服務器,打開mysql的配置文件mysqld.cnf編輯general_log_file=(log日志的),general_log=1,在服務器里輸入tail -f (log),來查看實時的數據庫語句執行日志。當我們SINE安全技術在測試SQL注入漏洞的時候,就會實時的看到是否有惡意的SQL語句執行成功,如果有那么數據庫日志就會出現錯誤提示,在滲透測試中是很方便的,也更利于查找漏洞。
SINE安全網站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞,對各項功能都進行了全面的安全檢測。
http://www.58seesohu.com
