黑客叔叔现身:我是怎样把低危漏洞变高危的

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

在FreeTalk深圳站的活动中,FreeBuf人气作者、漏洞盒子资深玩家黑客叔叔现身为大家带来了精彩的分享——《玩转漏洞盒子的各种妖娆姿势》。

 

选择众测平台

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

众测平台目前还是一个新生事物,但它是值得白帽子们去体验和尝试的。在众测平台上挖洞,不但可以通过合法的途径去检测自己的技术,还可以得到现金奖励,也可以去刷刷排名、装装X,何乐而不为呢?

一个众测平台是否值得加入需要考虑多方面的因素,平台本身的品牌和名气(毕竟与能否装X成功相关)、白帽子的质量与数量、厂商的质量与数量、平台方对待各方的态度,这些都是非常关键的。

此处绝不打广告:于是,黑客叔叔选择了漏洞盒子

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

挖洞的思想准备

许多人对于在众测平台上挖漏洞有很多困惑,处女秀表现糟糕,感觉厂商高大上无洞可挖,甚至还会因为厂商不负责任的只给个主站而抱怨不已,这些都是十分正常的。

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

在众测平台上做测试还必须要明白一点:你的测试,以漏洞为导向还是以结果为导向?换句话说你是想要低危漏洞还是高危漏洞?

测试关键要点

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

(1)安全测试前期

对于目标测试范围、目标业务范围、目标组织架构、目标数据结构以及其他相关内容都必须进行较为透彻深入的了解,只有通过了解这些才有可能制定合理完善的测试方案。

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

(2)安全测试中期

针对Web服务的内容  针对业务应用测试范围  针对厂商本身测试  针对帐号密码测试

一定要做好测试过程资料的汇总和归并:

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

(3)到了测试的后期

从服务上找入口点、进行各种结构以及初期权限的分析将成为重点。当然还有一项是你可以做的——扩大战果,也就是把一个或多个低危漏洞组合,真正的变成高危漏洞

一个案例:

STEP 1:初期分析,获取了大部分应用信息  STEP 2:锁定应用,搜索了已公开的应用漏洞  STEP 3:结构分析,通过拓扑了解到了应用所在部位  STEP 4:利用低危漏洞,从SVN服务器白盒审计了所有应用

挖漏洞的误区

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

正确的心态

黑客叔叔现身:我是怎样把低危漏洞变高危的#FreeTalk深圳站#

FreeTalk深圳站嘉宾:黑客叔叔

黑客叔叔P0tt1(波蒂),FreeBuf人气专栏作者,漏洞盒子白帽子,某乙方安全公司安全顾问,SniFFeR.Pro与RainRaid团队负责人。

1 comment on “黑客叔叔现身:我是怎样把低危漏洞变高危的

  1. 绿莲花

    真是不明觉厉,思路清晰,目标明确,能把渗透测试做到这个地步也能算是艺术了,确实在很多众测项目中单靠漏洞扫描器、某些漏洞的数量和弹框xss无法获得好的收益,只剩下被忽略的下场,尤其说到弱口令字典的问题,超过1M的字典能在线上业务系统上跑完而不被加入黑名单或锁定都很难了,还是要学会花心思转换思维才能靠众测发家致富啊。

发表评论