从操作系统及数据库及加密算法了解信息安全

 提示:点击图片可以放大

操作系统层面

识别操作系统常见方法

  • 看字母大小写,windows对大小写不敏感,Linux敏感

  • 看ping值 --ttl在64左右,linux --ttl在128左右windows

  • nmap -O ip

简要两者区别及识别意义情况

  • 可以帮助我们明确思路

  • 可以筛选掉不符合系统的情况

操作系统层面漏洞类型对应意义

  • 覆盖面广

  • 获取的权限高

  • 危害性大

数据库层面

识别数据库类型常见方法

  • nmap -O ip

  • nmap ip -p 端口,通过端口开放反推数据库

数据库类型区别及识别意义

  • 数据库的漏洞和类型相性很强

  • 不同数据库漏洞爆发点不太一样

  • 能确定数据库类型、版本,会对渗透有很大帮助

数据库常见漏洞类型及攻击

  • 弱口令

  • sql注入

简要数据库层面漏洞影响范围

  • 要参考数据库的重要程来判定影响范围

常见的数据库结构

  • ASP+Access

  • php+mysql

  • axpx+mssql

  • jsp+mssql,oracle

  • python+mongodb

服务器端口

  • 关系型数据库 --MySQL:3306 --SqlServer:1433 --Oracle:1521

  • NOSQL数据库 --MongoDB:27017 --Redis:6379 --memcached:11211

第三方

  • 如何判断那些有第三方平台或软件 -- 端口扫描 -- 特征匹配

  • 简要为什么要识别第三方平台或软件 -- 可以提供额外的攻击面

  • 常见第三方平台或软件漏洞类型及攻击 -- 弱口令

  • 简要第三方平台或软件安全测试的范围

除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务( 邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!

 

加密算法

6.1 常见加密编码等算法解析

  • MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等

6.2 常见加密形式算法解析

  • 直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

6.3 常见解密方式

  • 枚举,自定义逆向算法,可逆向

6.4 了解常规加密算法的特性

  • 长度位数,字符规律,代码分析,搜索获取等