渗透测试:我的企业安全经验之账号安全

标签: 渗透测试 | 发表时间:2014-12-29 11:33 | 作者:seay
出处:http://www.cnseay.com

   国内网络安全最大的问题安全管理上,国内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上线并且业务运行一段时间后的应用的渗透测试,并且使用跟外部黑客入侵一样的手法来渗透自身,包括但不限于迂回渗透、社工、钓鱼、0day等等APT的手法,不干涉我们只能搞哪几个应用或者服务器,为了搞定一个目标,也会去搞域名服务商、IDC或者某个远程库一类的第三方服务,很重要的一点安全防护不是我们团队做的,一种红蓝对抗的方式,不过一般的企业不敢这么玩。安全管理要想真正做好真不容易,主要是看高层和业务方的支持。我专门针对密码安全这块做过一些研究,也根据自己的一些经验,最终是产出了一些密码和用户名字典,有手写了上千个,也有根据自己写的词根来生成一些,当然只是普性字典,还有一个专门针对的企业员工信息安全的大数据平台(大杀器)正在研发,我们要把经验做成自动化来玩。


   用户名字典方面,一是真实姓名拼音做的用户名,将泄露的带有真实姓名的数据里面的姓名字段全部提取出来放到一块,数量上亿,写了一段代码把名字全部转成拼音,再把这些拼音按重复次数排序并去重,得到使用频率最高的名字拼音,取了最前的10万,用它来爆破企业邮箱或者OA一类的系统,特别用用户名和密码一样的方式爆破,基本都能中几个。另外因为一般的用户名或者邮箱有不同的格式,比如某公司员工邮箱前缀是名字全拼,也有的是(名字全拼.简拼)类似于wangwei.ww@xx.com,所以我制作了好几种格式,如下:


1.全名拼音
2.全名全拼.简拼
3.简拼.全名全拼
4.姓.名
5.名.姓

基本员工账号格式大概就这几种

1

   另外在英文用户名中,用数据库来举例,很多数据名和用户名都是用的应用的名字,比如blog这个网站,他的数据库用户名可能就是blog,举例更多的有music、app、forum、bbs、book等等,这种字典只要收集一下常见应用的单词就可以。

  在密码字典上面,普通密码可以根据泄露的明文密码重复次数排序来计算取前10w,不过针对管理员密码,也是需要经验来写的,使用频率最高的是admin、root、123456、test一类的,大概可以列出来三百多个,然后以这些为词根,生成类似于admin123、admin123456的字典,也有好几千个密码

2

1

这些经验总结出来的武器储备很重要,为什么别人能搞定自己搞不定,可能就是因为平时总结不够多,经验不够多。

博主猜你喜欢:

运用动态安全域保护企业网的方法

从Fck漏洞的绕过谈突破安全狗经验

VPS常用详细安全配置

服务器安全维护知识

php安全开发文件包含漏洞的避免小技巧
无觅

相关 [渗透测试 企业 安全] 推荐:

渗透测试:我的企业安全经验之账号安全

- - Seay's blog 网络安全博客
安全管理要想真正做好真不容易,主要是看高层和业务方的支持. 我专门针对密码安全这块做过一些研究,也根据自己的一些经验,最终是产出了一些密码和用户名字典,有手写了上千个,也有根据自己写的词根来生成一些,当然只是普性字典,还有一个专门针对的企业员工信息安全的大数据平台(大杀器)正在研发,我们要把经验做成自动化来玩.

安全军火库:渗透测试工具流行性大调查

- - IT经理网
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择. 近日一位国外信息安全专家发起了一项渗透测试工具在线 调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来.

DVWA,推荐一个渗透测试演练系统

- - CSDN博客推荐文章
Web漏洞实战教程(DVWA的使用和漏洞分析)PDF下载:. [TOP10]十大渗透测试演练系统. 作者:lhshaoren 发表于2013-7-7 15:56:43 原文链接. 阅读:17 评论:0 查看评论.

[译]网络渗透测试及其,工具及资源

- - 互联网 - ITeye博客
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources. 侦查--大多数会跳过或缺少的步骤. 如果做得好,可以不使用任何exploit就可以获得访问权限.

渗透测试:内网DNS投毒技术劫持会话

- - FreeBuf.COM
‍本文仅供渗透测试技术学习及教学用途,禁止非法使用‍. 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式. 单一的ARP掉线也在10分钟内. 攻击机:Kali 10.10.10.237. 被攻击机: win7 10.10.10.232. 因为只为了测试,只修改了PC1的DNS.

Android平台渗透测试套件zANTI 2.0版发布

- - FreeBuf.COM
zANTI是Android平台下的渗透测试套件,最 优雅、最美观的渗透测试套件之一. zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试. ICMP重定向 – 使用ICMP重定向支持全双工MITM. MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML.

Maligno:一个开源的渗透测试工具

- - FreeBuf.COM | 关注黑客与极客
今天我想介绍一个能够在渗透测设中帮到你的工具. Maligno是一个基于FreeBSD许可证的开源的渗透测试工具. 使用Python编写,最大限度与Metasploit兼容. 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码.

如何手工渗透测试Web应用程序(一):入门

- - FreeBuf.COM | 关注黑客与极客
在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具. 世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野. 在整个系列文章中,我将使用下面的程序:. NOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序.

为渗透测试准备的 10 大黑客工具

- - ITeye资讯频道
工匠需要相应的技能和工具才能工作,并创造出杰作. 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识. 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具. 在这里,我们将分析一些可用于渗透测试的最佳免费工具. 要注意,这些工具之间没有直接的比较. 这些工具的使用取决于渗透测试者的评估类型.

Kali Linux渗透测试实战 第一章 - 玄魂

- -
1.1 Kali Linux简介. 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux. 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版.