购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.2 目标信息收集

针对具体目标进行信息收集时,应注意描绘组织机构、个人信息等方面的内容,当然不仅仅只是这些,还有网络资产描绘、信息泄露等方面,这些会在后几节中再展开讲解。

组织结构、个人信息对于渗透测试来说具有关键性作用,例如门户网站会介绍一些组织人物,并且会放上个人信息。通过采集目标人物的姓名、生日、手机号、邮箱、兴趣爱好等信息,就可以对门户网站系统进行账号密码猜测。例如,黑客可能利用已知的姓名、生日、手机号、邮箱等信息生成社会工程学字典,进行有效的账号密码爆破。

2.2.1 组织架构

组织结构信息包括部门职责、部门权限、部门领导信息、部门网络资产负责人、相关组织单位手机号等。

组织结构信息可以通过目标网站、企业备案查询网站,以及搜索引擎、社交平台等进行查询。

企业组织架构,一般在相关部门都有备案信息。通过国家企业信用信息公示系统、爱企查、企查查、天眼查都可以实现查询。企业信息查询平台如图2-1所示。

图2-1 某企业信息查询平台

输入“XXXX有限公司”,查看相关内容,如图2-2所示。

图2-2 查企业

搜索结果中包括公司的高管、法人等信息,以及对应组织机构。

作为渗透测试的一种手段,测试者主要是通过这种方式收集备案目标企业的网络资源内容和一些知识产权专利,如图2-3所示。

图2-3 备案目标企业查询

在搜索到的这些资产中,涉及主站的内容比较少。不同部门的数据也不太一样,网络架构复杂。

组织机构的结构越复杂、资产越多,网络安全相关的管理者越有可能疏忽某些细节。因此利用组织机构“上下游”进行渗透,可大大提升渗透测试的成功概率。最典型的渗透测试方式就是“供应链测试”。

例如:在类似如图2-4所示的组织结构中,可通过对子公司进行渗透测试,达到渗透测试母公司的效果,因为它们的数据是同步的。

图2-4 组织结构

2.2.2 管理员信息

根据《中华人民共和国个人信息保护法》第十条:“任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。”在渗透测试过程中,个人信息收集是为了对目标系统的安全进行测试,因此必须在目标组织单位授权的情况下进行。

拥有管理员权限的人员包括开发人员、运维人员、网站管理员人员等能够直接对网站、服务器进行维护或操作的相关工作人员。主要信息包括:姓名、手机号、邮箱、QQ、微信等,收集这些信息是为制作社会工程学密码本提供信息支撑,通过这些信息生成可能存在的弱口令。

例如黑客得到了管理员张三的信息:邮箱1000@qq.com、手机号13912312300、微信号zhangsan0203、生日2月3日等,即可通过弱密码规则、强密码规则推测出可能的密码。

弱密码规律:

(1)姓名+生日:zhangsan0203、Zhangsan0203、ZhangSan0203等。

(2)姓名缩写+生日:Zsan0203、ZSan0203、Zhang0203等。

(3)姓名缩写+手机号:zs13912312300、z13912312300、Zs13912312300、ZS13912312300等。

(4)姓名缩写+QQ号:zs1000、z1000、Zs1000、ZS1000等。

(5)微信号:zhangsan0203。

强密码规律:

(1)姓名+生日+符号:zhangsan0203@、Zhangsan0203!、ZhangSan0203#等。

(2)姓名缩写+生日+符号:Zsan0203@、ZSan0203!、Zhang0203#等。

(3)姓名缩写+手机号+符号:zs13912312300!、z13912312300@、Zs13912312300#、ZS13912312300$等。

(4)姓名缩写+QQ号+符号:zs1000@、z1000!、Zs1000#、ZS1000$等。

(5)微信号+符号:zhangsan0203.、zhangsan0203#等。

(6)姓名+符号+生日:zhangsan@0203、Zhangsan!0203、ZhangSan#0203等。

(7)姓名缩写+符号+生日:Zsan@0203、ZSan!0203、Zhang#0203等。

(8)姓名缩写+符号+手机号:zs!13912312300、z@13912312300、Zs#13912312300、ZS$13912312300等。

(9)姓名缩写+符号+QQ号:zs@1000、z!1000、Zs#1000、ZS$1000等。

(10)QQ号+符号:1000!、1000@、1000#、1000$等。

以上只是一部分,除此之外还可能是年份、网名、配偶相关信息,以及明星名字、书名、英文单词等。当信息量足够大时,爆破成功概率也随之提高。 6kYypDx+3yY/lO1b8gucFr+rOnbTyB6zDEvxYCOAlGba5cWwq1ytv2hO81+0LYL2

点击中间区域
呼出菜单
上一章
目录
下一章
×