標籤:

白帽子們是如何發現網站漏洞的?

01-03

烏雲上的白帽是如何發現網站漏洞的,比如你想去找qq郵箱的漏洞,然後怎麼去逐步的判斷篩選的?

你們真的以為黑哥,豬豬俠,還有烏雲前一哥是整天閑著沒事去一個個網站看漏洞?

別傻了,人家可是有自己寫的全自動化掃描神器,他們沒事就關注下今天有什麼0day,然後把規則添加進自己寫的神器上。填入個域名,自動掃描c段。把報告出來的漏洞人手驗證一下。像豬豬俠這種很會漏洞利用的大牛就通過一個小漏洞一直深入入侵。

因為黑哥在tsrc混,我們看不了他提交的內容,但是從數量上看,肯定是有自己的神器

說實話剛才寫了一大堆,發現要說清楚這個問題非得一個paper不可,還是不深入的說

建議去看看 @餘弦 和 @大風 兩位的書,再來提一個比較具體的問題

這個問題太大,實在不好回答

針對不同的功能進行手工測試。。。比如輸入框就測測xss,查詢功能測測注入,支付充值類的測測邏輯漏洞,密碼找回之類的測測設計缺陷,等等!

開著開發者工具,然後有目的地去篩選,首先你要確定目標!

如果你想要找XSS,那就盯著文本框,一個個試過去,另外有時候直覺也是很重要的。

如果想注入,那麼可以通過搜索引擎用對應關鍵詞搜索報錯頁面(一般會有注入漏洞的網站,通過搜索引擎也能找到一些報錯信息),會直接顯示錯誤信息的頁面一般有注入的可能性。或者直接思考最有可能出現注入漏洞的頁面,一般是一些非常冷門、沒什麼人用的功能頁出現該漏洞的幾率較大,確定目標後就開始嘗試。

如果是找邏輯設計方面的漏洞,像我是做開發,那我也知道 找回密碼 這個業務邏輯是比較複雜的(舉例:一般指用郵件返回鏈接或者手機號接受簡訊重置密碼。返回的鏈接如果參數被破解或者鑒權不嚴,就非常危險。手機簡訊驗證碼如果純數字而且位數低並且不限制驗證次數,則可以暴力破解,6位數數字驗證碼也就百萬次提交就可以破解,寫個程序幾個小時之內重置密碼是沒有問題的),邏輯設計得不好,就容易出些BUG。那麼就從開發者的角度去思考,哪些模塊複雜度比較高,就從哪裡入手。

如果是想找鑒權不嚴的漏洞,一般是沒有校驗Cookie,直接用URL中對應的參數就可以查詢資料庫,那麼就得時刻注意URL。如果是iframe中的頁面就在新窗口中另開;如果是Ajax,就盯著抓包工具(或者Chrome/Firefox/IE的開發者工具)

……

如果是想干學校之類的事業單位,那麼什麼都不用管,開著傻瓜式掃描器等下結果就出來了。

總結一下就是:選定一個方向,然後換位思考,從那個方向分析進去,找到可能有問題的頁面,不斷嘗試、嘗試、嘗試、嘗試、嘗試、嘗試、嘗試、嘗試、嘗試、嘗試、嘗試、嘗試。

怎麼選方向,就看直覺和經驗了,如果一個白帽子同時也是一個經驗豐富的Web開發者,那麼在選定方向上就會很有優勢。

潛水已久,露露臉。

白帽子是怎麼找漏洞的?黑帽子是怎麼找漏洞的?請問找漏洞帽子們找漏洞的方式有區別嗎?……確實有。區別主要在於動機。這裡首先要帽子們的種類弄清楚,說的不是黑客白客藍客綠客,也不是白帽子、黑帽子,前面說到了區分帽子們主要看動機,其次就是技能點了。根據這兩個點把這些帽子分為兩種,滲透師、漏洞獵人,後面再詳細說明(這裡的黑白並不是說非黑即白)。

把帽子們分好類了我們再把漏洞的好壞評價體系介紹下。

從烏雲上可以觀察到有兩種漏洞讓人覺得牛逼,第一種是泄漏了大規模的敏感數據的漏洞,第二是不明覺厲的高達上漏洞,歸納一下就是 數據與熵,相對應的人性就是開房記錄這樣的數據泄漏後引發的不安全感和人們對完美有序低熵世界的追求吧。人性就是這麼渣,從編程語法到產品設計都有體現,一方面追求包容、隨意、懶散,一方面希望它是完美、安全、可控的,這個永恆的衝突是安全問題的根本,如生命力頑強的弱口令、如java中的 struts、struts中的ognl、如 html 的永不報錯。

再說說技能點:戰鬥力與洞察力,

  • 滲透師戰鬥力的主要來源於一次次戰役累計的戰果與意識,也就是以戰養戰,這也是漏洞獵手即便很熟悉滲透師的套路也無法像他們一樣輕車熟路連續性心流日站的主要原因。

  • 漏洞獵手則主要依靠於對高熵洞察力,高熵可以說是混亂的,也可以說是奇怪的,從高熵中尋找高熵是他們的基本,從低熵中尋找高熵則是良質,能發現其規律並運用自如則是上品。

把這些都弄清楚了再了說如何發現就簡單了。

  • 老練的滲透師都知道日站的時候一旦進入一種心流後面遍會輕車熟路,所以學習滲透最重要的是 知道如何掌控這種心流。據我觀察,每次日站都拿到數據是保證日站心流重要因素,webshell is cheap,對於滲透師來說拿到數據才算done。另外能自制精良武器的滲透師更有職人氣質,更容易成為top。
  • 關於漏洞獵手,不管是新手或是大牛,都喜歡或急於強化流程、建立體系,這對於工程師來說是很好的,會更有安全感,更容易地輸出,但會讓漏洞獵手不利於發現高熵,我想唯一能補救的就是開放的心態,從生活中、從身邊的朋友的信息中發現高熵。當然,前提是你的生活不是一成不變。

本文不談具體知識與招式,這些東西烏雲已經足夠。

忍不住,怒答,發現過程分為幾部份,第一部分,確定攻擊意圖 開始收集信息, 從人方面收集的信息為難管理員的手機號碼QQ號碼, 域名註冊郵箱郵箱地址常用密碼等, 例如京東論壇淪陷過程, 某公司博客淪陷過程等 ,第二方面收集的信息是web層面的,如後台地址,注射漏洞"xss漏洞,上傳漏洞,遠程代碼執行,本地文件包含漏洞,伺服器遠程溢出漏洞等,還有其他cms確定,等 這個問題太大了,,

掃,就這一個方法

一般都是在網站上根據經驗用工具一個個掃 在看源碼 一般漏洞平台上都會有很多資訊的 比如漏洞盒子 漏洞銀行 烏雲這些 甚至會有教程你可以多關注下

掃描啊……

推薦閱讀:

什麼原理讓谷歌瀏覽器如此流暢,但是佔用了較多的內存?
不會編程的人如何開發一個APP?
為什麼電子書沒有像視頻、音樂一樣走向免費模式?
如何寫互聯網產品分析報告,從哪些方面入手?
互聯網行業獵頭,做獵頭經常加班好累,做hr加班多嗎?

TAG:互聯網 | 黑客Hacker | 漏洞 | 白帽黑客WhiteHat |