作者Editor

看雪渗透测试服务介绍

发布于:2017-04-10 17:33:14 阅读:7106 回帖:3

看雪学院(www.kanxue.com)——安全界的黄埔军校。它是中国最早的安全工程师交流学习论坛,通过十七年的发展在行业内树立了令人尊敬的专业形象。

 

看雪学院拥有一支值得信赖的专家团队,具有深厚的安全行业经验。在渗透测试完成后,可对用户提出可实施性强的专业修复建议,帮助用户真正解决安全问题。

 

安全是一种责任,更是一种态度。呼吁更多厂商重视安全,共同为互联网的安全而努力。

 

看雪学院提供的安全服务主要有以下三项:


Ⅰ.  渗透测试

1)  智能硬件或物联网设备安全测试服务

2)  WEB安全测试服务

3)  手机APP安全测试服务

4)  PC客户端安全测试服务

Ⅱ.  应急响应

Ⅲ.  安全加固

 

----------------------------------------------------------------------------------------------------------------------------------------------------


一、渗透测试 


通过真实模拟黑客行为、分析方法来对对客户产品进行模拟攻击测试。


⒈ 智能硬件或物联网设备安全测试服务


智能设备安全测试服务主要包括如下内容:

  ●  设备安全性分析:  固件提取,固件分析,硬件pcb安全性分析,数据总线分析;

  ●  设备与云端交互协议分析:网络数据、云端接口;

  ●  设备与app交互协议分析:app与设备网络流量拦截分析,app与设备交互业务逻辑分析。

根据测试结果,将按漏洞类型进行如下分类:

  ▼ 高危漏洞

  直接获取智能设备权限的漏洞。包括但不限于远程任意命令执行、远程任意代码执行、getshell等漏洞。

  ▼ 中危漏洞

  导致智能设备敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被解密等漏洞。

  ▼ 低危漏洞

  存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。

 

⒉ WEB安全测试服务


对客户提供的域名与IP列表范围进行网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试 和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。

测试内容包括但不限于:

A.  信息收集

l 扫描爬虫、搜索引擎、Dns 及域名信息、github 导致的信息泄露、邮件服务器暴力破解与弱口令、域名安全导致的安 全问题、企业高层人员敏感信息泄露、普通用户敏感信息泄露

B.  网络安全

漏洞扫描、拒绝服务漏洞、暴力破解、版本较低、补丁未及时修复、配置不当

C.  系统安全

ssh、mysql、svn、redis 等服务弱口令与暴力破解,系统服务补丁不全导致的安全问题,运维配置不当,未授权访问 与敏感信息泄露,服务器端口扫描

D.  应用安全

SQL 注入漏洞,命令执行,xss 跨站脚本漏洞,设计缺陷、配置缺陷、未授权访问、逻辑问题,文件任意上传,csrf 漏 洞,拒绝服务漏洞,任意文件读取、文件包含,后台暴露、后台弱口令、接口暴力破解,越权漏洞

E.  数据库安全

Sql 注入,命令执行,版本较低、补丁未及时修复,配置不当

F.  数据安全

资产泄露,信息泄露,未经授权访问,越权访问

G.  中间件安全

对中间件的具体渗透包括 weblogic、webspere 等

H.  API 安全

登陆认证,认证授权,接口调用中的应用安全,访问控制

 

根据测试结果,将按漏洞类型进行如下分类:

▼  高危漏洞

直接可以获取数据库、服务器权限或者其他严重危害服务器安全的业务逻辑漏洞,包括但不限于sql注入、上传webshe ll、任意远程命令执行、任意账号密码重置等漏洞。

▼  中危漏洞

可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等漏洞。

▼  低危漏洞

存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。包括但不限于反射型XSS等漏洞。

 

⒊ 手机APP安全测试服务


包括但不限于app登录测试、app本地存储测试、app SQL注入测试、app网络交互测试、appweb view测试、app activity测试、app servicec测试。

根据测试结果,将按漏洞类型进行如下分类:

▼  高危漏洞

直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。

▼  中危漏洞

导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。

▼  低危漏洞

导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。


⒋ PC客户端安全测试服务


根据测试结果,将按漏洞类型进行如下分类:

▼  高危漏洞

直接获取权限的漏洞(服务器权限、PC客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。

▼  中危漏洞

导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞,包括但不限于客户端账号密码泄露、可利用的本地任意代码或命令执行、DLL劫持等漏洞。

▼  低危漏洞

PC客户端拒绝服务等漏洞。

实际测试过程中,平台会根据实际情况,根据厂商重点关注的业务,根据各漏洞产生的实际危害程度,和厂商进行沟通协商进行综合评级,最终确定漏洞的危害级别。


二、应急响应

 

这项服务是帮助用户快速解决黑客入侵事件,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务

应急响应服务是为满足企业发生安全事件,需要紧急解决问题。

当企业发生黑客入侵或其它影响业务正常运行的安全事件时,看雪安全专家会在第一时间对安全事件进行应急响应处理,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务,帮助企业查找入侵来源,为企业挽回或减少经济损失。

应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。

对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。

 

三、安全加固


安全加固服务,是指对应用、系统、网络、架构进行安全配置和修复。加固项目包括但不限于系统补丁、防火墙、数据库、中间件、网络设备、安全设备、密码安全等。

包括但不限于:

●  恶意进程扫描

●  安装配置防火墙

●  内核加固

●  限制用户权限

●  关闭不使用的服务

●  RootKit扫描

●  隐藏系统敏感信息

●  检测监听的端口

●  禁用弱口令

●  安装补丁

●  数据加固


联系我们


联系人:万嗣超

QQ:882704

电话:13611684418

邮箱:service@pediy.com

公司地址:上海自由贸易试验区张衡路 666 弄 1 号楼 620 室

在线留言:http://bbs.pediy.com/sendmessage.php

 

最新回复 (3)
傲如 1月前
1
666
supperlitt 1月前
2
想学,可惜。
阿梵杰 21小时前
3
大佬有没有metasploit工具资源呀
返回