信息收集流程介绍
基本的红队测试流程介绍
接到项目合同并制定相应计划
准备相应的工具和材料
做第一次信息收集
做漏洞扫描或攻击面测试
针对突出的攻击面做具体的渗透
进入环境之后的第二次信息收集
提升权限
维持选项
寻找扩大攻击面的渠道
清理攻击痕迹
编写报告
信息收集在整个红队测试流程中的定位
每一步的攻击流程都是非常重要的。
如果最终达到的目的不需要某几部流程,那么就完全不用去做。
信息收集在整个渗透测试流程中是非常重要的步骤,是决定攻击是否成功的决定点。
信息收集决定之后的攻击面或漏洞扫描的范围,也决定整个攻击过程中对自己和目标的定位。
信息收集的基本要求
全面 做到对目标所有的业务面和非业务面的存在点进行全面信息收集。
准确 对收集到的信息尤其是重要信息再三确认其信息的准确性,对信息的内容所涉及的技术要点手动查看。
时效 对收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。
清晰 对收集到的信息要逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。
拓扑 对于收集到的信息要以这些为起点做拓扑再次进行信息收集。
信息收集的底层逻辑
通过各种渠道对目标已公开或未公开的信息做提取。
信息收集的注意事项
降低被发现度、提高隐蔽性。
细心与耐心。
信息收集的对象
根据目标的不同,目标需要什么要素运行,我们就收集什么要素。
比如一个web站点,需要收集的信息如下:
服务器IP
操作系统
Web容器
端口
协议
CDN
HTTPS证书
域名
DNS
脚本语言
框架、CMS
数据库
负载匀衡
WAF
敏感目录
代码泄露
一个微信小程序,需要收集的信息如下:
接口
信任域名
JS、AJAX
信息收集的分类
主动信息收集
被动信息收集
被动信息收集
基本流程
第三方的信息收集机构或者平台已经收集到目标的信息
第三方的信息收集机构或者平台将信息存储在某处
攻击者从存储信息的地方查询信息
攻击者得到相应信息
优缺点
优点:
隐蔽性高,不容易被发现
收集的信息量和覆盖面比较大
缺点:
收集到信息的时效性或准确性不高
无法收集到敏感或者未公开的信息
应用场景
被动信息收集在实战中非常常用,尤其是在网络安全攻防对抗中,我们通常见到的各种渗透流程也会经常使用被动信息收集,比如通过被动信息收集获得目标的基本要素,然后根据信息要素判断特定并分析脆弱点,最后根据脆弱点针对性地做下一步的攻击活动。
实战中的被动信息收集是怎么做的
多工具、多平台、分布式。结合这三点的大型信息收集综合项目,并且收集到的信息会集中整合和自动化的分析处理。