IT技術互動交流平台

如何在15分鍾內利用Shodan進行企業安全審計

作者|_中菲南海对峙:xiaix  發布日期|-_李晨阳年龄:2016-03-17 22:28:22

本文我將講述我是如何在十五分鍾內利用Shodan對公司進行了一個簡單的安全審查|言承旭和ella。出於隱私--长沙口碑网、安全和其他目的_-08vip,請你諒解文中我無法使用自己的公司作為實例--优彩彩票苹果,取而代之我會隨機選擇一個目標…嗯我不知道選哪個…Donald Trump怎麼樣__耐美金?
那麼||云顶娱乐彩票如何注册,我們要檢查些什麼呢|至尊宝v530?我們隻檢查一些基本的安全配置-卓易彩票买不了了,這樣可以在幾分鍾的時間內檢查上千個域名__-辰溪红网:
SSL/TLS
脆弱的 SSL/TLS 協議
脆弱的 SSL/TLS 加密算法
基本的安全頭部
X-XSS-Protection
X-Frame-Options
X-Content-Type-Options
Content-Security-Policy
 Web 服務器信息泄露
相關可能的攻擊
首先我們先來確定下目標範圍||-杨幂被灌醉全图,隻需要進行一個快速搜索 org:"Trump" 即可看到我們的目標範圍__|报考省份的代码。

總共34條結果_-_易玩567彩票官网,其中15台 Web 服務器|_长安太平洋会,跨越了兩個國家-_银膜。現在-|芬兰语词典,我們確定了目標的範圍||觥,開始檢查吧|--模特庞盼盼。我會從檢查 SSL/TLS 問題開始-|-尊龙ag国际,Shodan 允許基於 SSL/TLS 的屬性搜索域名___intele5300,例如-|栾城黑社会:版本_-亿发彩票机器人计划、密碼-_-365彩票是正宗的吗、鏈數等等||_三乳女。可搜索屬性的完整列表如下-_某糕点厂中秋节前要制作一批盒装月饼:

首先_-饲料上市公司,我們來檢查下 SSL/TLS 版本|-_苍井空50分钟无码。現有的 PCI-DSS 標準隻允許使用 TLS 1.1 和 TLS 1.2 協議||-亿彩彩票注册。所以讓我們快速搜索下目標是否存在 SSLv2-_至尊争霸彩票安全吗、SSLv3和TLS 1.0-_兽性之血,命令如下-|诺基亚手机真伪查询:org:"Trump" ssl.version:"sslv2,sslv3,tls1"||易彩网多少钱可以提现。

嗯||众彩娱乐,我們發現了 5 個 Web 服務器運行著脆弱的 SSL/TLS 協議-258彩票官网。下麵來檢查下一些脆弱的密碼算法|赢彩彩票可靠吗,我們知道 DES 加密算法相對容易被破解||-青海明胶吧,那麼我們的目標是否有使用 DES 加密算法的呢|||澳优积分网站,命令如下||-长安太平洋会:org:"Trump" ssl.cipher.name:des._-众发娱乐计划。

嗯…這存在一個__掌信彩网址,這個問題需要得到修複啊-|-106官网彩票合法吗。
如果我們願意---吉全手机论坛,也可以將我們的結果生成為一份精美的報告-_-运盛时时彩。Shodan 可以輕鬆的生成這個報告---168极速赛车开奖结果,隻需要點擊屏幕右上角的“Create Report”按鈕即可||晋城五人。

幾分鍾後-_马三家子,我們就得到了一份精美的報告-|_2m彩票2m永久免费资料,其中使用各種圖表描述搜索得到的結果_-香港大学集体欺凌,下麵是一個示例|_成都水货手机网:

點到為止--_118彩票APP安卓版,至於是否進一步審計可能存在的 SSL/TLS 問題炫舞团名,這取決於你工作或公司的需求|-北京市委书记刘琦。
審計響應頭部的安全同樣非常簡單-春天的作文200字,這裏以頭部中的 X-Frame-Options 字段為例|现代诗精选。我們使用命令 org:"Trump" -"X-Frame-Options" port:"80,443,8080,8443,9443" 來看看目標裏哪台服務器的相應包中不包含 X-Frame -Options 字段|_|永盛娱乐是骗局么。這個搜索可以修改為任何一個你想要搜索的頭部內容_||网络红人莫小晓。這裏我專門指定了端口是為了過濾掉那些非 HTTP 端口的相應結果-|艾克里桑怎么融合。

哦lame exe下载,有 15 個域名沒有啟用 X-Frame-Options 字段__经典图文日志,其實最好設置為 DENY 或 SAMEORIGIN(僅供參考)|朱云来妻子。下麵我要進行另一個測試檢測頭部中的 X-XSS-Protection 字段__|运盛彩票,命令如下_朱云来老婆:org:"Trump" -"X-XSS-Protection" port:"80,443,8080,8443,9443"||-军官涨工资最新消息。

更糟…有 17 個域名相應頭部沒有設置 X-XSS-Protection 字段__至尊无名,為防別有用心的人最好設置為 1--105彩票网是正规的吗。
檢查完基本的安全頭部後--国际航班实时查询,讓我們來看看存不存在一些 Web 服務信息泄露__风火英雄。一個常見的檢測為頭部的 Server 字段|_长春艺术实验中学,讓我們來看看目標 Web 服務器都運行了些什麼吧||王爱国少将,命令如下_|盈众彩票正规吗:org:"Trump" "server" port:"80,443,8080,8443,9443"___132彩票。

瞧|-重庆城投集团董事长,總共 12 個域名的相應頭部包含 Server 字段||veor moda,讓我們在試試另一個常見的 X-Powered-By 字段-|易玩娱乐平台:


這又有 3 個域名-_十年寒窗苦读下一句。現在我們有了目標服務器的版本信息了|_-杜达雄2013版裸男世界博客,還可以使用 Shodan 來查詢目標可能存在的相關 CVE 漏洞--|采花心。這裏我們看到一台 Microsoft IIS 7.0 服務器||大石桥租房网,所以讓我們在 “Exploits” 中搜索-||张靓颖间歇性失聪:description:"iis 7.0"||可可西男装。

看上去好像有 3 個相關的漏洞|陇桥学院地址,當然應當已經修複過了_||中兴彩票平台。
如果你利用 Shodan 進行安全審計||_王的第十七妾,需要記住下麵三件事_||零客户机:
1. Shodan 無法審計企業內網--金士顿优盘修复工具,它隻能用於審計企業外網-_-众盈彩;
2. 任何雲主機(例如AWS)都會與一個組織相關聯像亞馬遜--_静水天平;
3. 為了得到更好的結果-|_科瑞计算簿注册码,最好分開單獨進行搜索(例如單獨搜索 SSLv3 和 TLS1.0||11选五手机助手,而不是同時搜索它們兩個)
 

延伸閱讀_霸气行会名字:

Tag標簽|厄瓜多尔电压: 企業  
  • 專題推薦

  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統|_锦州铁通影院网址、資料備份-_试剂空白、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
快乐飞艇迪士尼彩票欢乐飞艇聚鑫彩票爱购彩票盛源彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!