【信息收集测试】

1、搜索引擎信息收集（OTG-INFO-001）

　　通过搜索引擎收集以下：

　　　　· 网络拓扑图和配置

　　　　· 管理员和其他员工的归档文章和邮件

　　　　· 登录过程和用户名的格式

　　　　· 用户名和密码

　　　　· 错误信息内容

　　　　· 开发、测试的网站版本

方法：Google Hacking数据库

　　在搜索引擎输入【site：域名】搜索（或是inurl、intitle、intxt等）。

　　查询分为几类：后门，包含用户名或密码的文件，敏感目录、在线购物信息，web服务器探测，存在漏洞的文件、服务器，错误消息，包含有价值信息的文件等。

工具：

　　FoundStone SiteDIgger

　　Google Hacker

　　Stach& Liu's Google Hacking Diggity Project

　　PunkSPIDER

2、Web服务器指纹识别（OTG-INFO-002）

　　主要识别服务器的版本和类型。

测试方法：

　　a、黑盒测试：查看HTTP响应头部的server字段。

Server: Apache/1.3.23                         　   //Apache 1.3.23版本
Server: Microsoft-IIS/5.0                    　　//Microsoft-IIS 5.0服务器
Server: Unknown-Webserver/1.0             //Server字段经过了模糊化处理

　　b、协议行为：根据http报头字段的排序来判断web服务器信息。

Date:  　　　　　　　　                   　   //Apache 1.3.23版本
Server:                    　　
Last-Modified: Etag：

Server:  　　　　　　　　                   　   //IIS5.0版本
Content-Location:                    　　
Date：
Content-Type：

　　c、畸形请求测试：向服务器端发送畸形请求或不存在的页面请求，查看响应。

工具：

　　①网址链接：httprint、httprecon、Netcraft、Desenmascarame；

加固措施：

　　　　把表示层Web服务器部署在加固的反向代理之后进行保护；

　　　　模糊处理表示层Web服务器的头部信息。

3、审查Web服务器元文件信息泄露（OTG-INFO-003）

　　测试目标：寻找web应用程序目录或文件夹路径的信息泄露；

　　　　　　　创建免于蜘蛛、机器人或爬虫遍历的目录列表。

　　测试方法：

　　　　a、robots.txt

User-agent： *            //可以适用于所有网络蜘蛛、机器人和爬虫。
Disallow： /xxxx          //指定资源禁止机器人访问（其实机器人仍可以访问，相当于口头警告而已）

　　　　b、META标签

　　　　使用burp搜索<META>标签——“<META NAME="ROBOTS"”，将搜索结果与robots.txt文件进行对比。

工具：

　　Browser、curl、wget、rockspider、burpsuite。　　　　　　　　

4、枚举Web服务器的应用（OTG-INFO-004）

　　测试目标：查明服务器上运行了哪些特定的应用程序。

　　测试方法（黑盒）：

　　　遇到：

　　　　　1.不同的url:  　http://www.test.com/x

　　　　　　　　　　　   http://www.test.com/y

　　　　　　方法：①利用搜索引擎，查看“site: www.test.com”

　　　　　　　　　②扫描器暴力探测

　　　　　　　　　③字典破解

　　　　　2.端口：　　　http://www.test.com:port/

　　　　　　方法：使用nmap或nessus进行端口扫描。

　　　　　3.虚拟主机：   http://www.test.com/（即多个域名映射到同个IP）

　　　　　　　　　　      http://a.test.com/

　　　　　　　　　　      http://b.test.com/

　　　　　　　　方法：①利用nslookup、host、dig工具，请求DNS NS 记录来获得DNS服务器。

　　　　　　　　　　　   ②DNS反向查询

　　　　　　　　   ③基于Web的DNS查询

　　　　　　　　　　　　DNS查询服务：https://searchdns.netcraft.com/

　　　　　　　　　　　④反向IP查询服务

　　　　　　　　　　 Domain tools reverse IP :http://www.domaintools.com/reverse-ip/(需要注册)

　　　　　　　　　　MSN search：http://search.msn.com查询方法：“ip：x.x.x.x”(不带引号)

　　　　　　　　　　Webhosting info：http://whois.webhosting.info/ 查询方法：http://whois.webhosting.info/x.x.x.x

　　　　　　　　　　DNSstuff：http://www.dnsstuff.com/（多种服务可用）

　　　　　　　　　　SEOlogs.com：http://www.seologs.com/ip-domains.html（反向IP/DNS查询）

　　　　　　　　 ⑤googling

　　　　　　　　　　　搜索域名的相关信息（DNS域名）

5、注释和元数据信息泄露（OTG-INFO-005）

　　测试目标：审查网页注释和元数据找出泄露的信息。

　　测试方法（黑盒）：

　　　　检查HTML源代码注释所包含的敏感信息，<!--              -->

　　　　例子：<META http-equiv="Expires" content="Fri, 21 Dec 2012 11:11:11 GMT">

　　　　　　将导致http头部信息：

　　　　　　　　Expires：Fri, 21 Dec 2012 11:11:11 GMT

　　　　　　可检查这些标签是否可用于注入攻击（如：CRLF攻击）

工具：

　　wget、Browser、Eyeballs、Curl。

6、识别应用的入口（OTG-INFO-006） 

　　主要为理解请求和响应。略。

7、映射应用程序的执行路径（OTG-INFO-007） 

　　主要为收集应用的所有路径、数据流等。略。

8、识别Web应用框架（OTG-INFO-008） 

　　确定所使用的web框架类型。

测试方法：

　　①cookie

　　②HTML源代码

　　③特有的文件和目录

　　每个特定的框架都有不同的特有的文件和目录，建议自己搭建响应框架，理解框架结构，并确定服务器上的遗留文件。

工具：

　　whatweb、BlindElephant、Wappalyzer

加固措施：

　　　　1、http头。  检查配置、禁用或混淆所有可能泄露所用技术的HTTP头。（使用NetScaler模糊处理HTTP头）

　　　　2、Cookies。  建议通过修改相应的配置文件来改变Cookie名称。

　　　　3、HTML源代码。  确保没有暴露框架信息的可视标记；移除不需要的注释（版权，bug信息，特有的框架注释）；移除Meta和作者标签；使用公司自己的css和js脚本书件，且不存储在与框架特有关的文件夹内；页面上禁止使用默认脚本，如果必须使用，进行混淆处理。

　　　　4、特有文件。  删除服务器上的所有不必要或不使用的文件（包含泄露有关版本和安装信息的文本）；使用404错误响应来限制从外部访问其他文件（可通过htaccess文件中添加RewriteCond和RewriteRule来实现此目的）；

　　　　5、其他方法。  校验管控：改变这些文件的存储位置；修改文件内容。

　　　　　　　　　　　可控混淆：从其他框架引入虚假文件和文件夹，欺骗扫描器及攻击者。

9、识别Web应用程序（OTG-INFO-009） 

　　通过识别web应用程序及其版本，来确定已知的漏洞和可能的利用方法。

测试方法：

　　a. cookies（特定名称）

b. HTML源代码（泄露应用程序及版本）

c. 特殊文件和文件夹（暴力猜解文件夹和文件）

工具：

　　whatweb、BlindElephant、Wappalyzer

加固措施：同 识别Web应用框架。

10、映射应用架构（OTG-INFO-0010）

　　探测应用架构（如：反向代理服务器，数据库服务器，文件服务器等）。略。

*本文仅为《安全测试指南》一书的学习笔记