當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  網(wǎng)站運(yùn)營(yíng) >  正文

網(wǎng)站滲透測(cè)試中的歷程經(jīng)驗(yàn)記錄分析

 2020-04-25 12:15  來(lái)源: A5用戶(hù)投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

伴隨著我的客戶(hù)圈慢慢擴(kuò)展,我的薄弱點(diǎn)也更加突顯,例如我長(zhǎng)期性摸著內(nèi)部網(wǎng),對(duì)外部網(wǎng)不太熟,對(duì)傳統(tǒng)式的安全研究評(píng)估也拿捏不準(zhǔn)確,一個(gè)詳細(xì)的安全新項(xiàng)目自己壓根擔(dān)負(fù)不了。為填補(bǔ)外網(wǎng)地址工作經(jīng)驗(yàn)和安全研究評(píng)估工作經(jīng)驗(yàn)上的缺點(diǎn),我下定決心要為自己換一份工作——到更加全方位的服務(wù)平臺(tái)去學(xué)習(xí)大量的東西,提高自己的實(shí)際價(jià)值。飽經(jīng)探尋,一家中等規(guī)模的安全公司向我拋出去了招納入職聘請(qǐng)書(shū)。我在這個(gè)公司剛已入職就接觸到了安全風(fēng)險(xiǎn)評(píng)測(cè)、滲透測(cè)試等傳統(tǒng)式安全新項(xiàng)目。過(guò)去的安全企業(yè)里許多安全界的老前輩變成了我的領(lǐng)路人,除了念書(shū)通過(guò)自學(xué)外,我經(jīng)常向老前輩求教新項(xiàng)目疑難問(wèn)題。別認(rèn)為擁有教師就萬(wàn)事如意了,我碰到的麻煩還真多。

還記得第一次是和移動(dòng)地市級(jí)營(yíng)運(yùn)商的協(xié)作。我想為移動(dòng)地市級(jí)營(yíng)運(yùn)商做一個(gè)風(fēng)險(xiǎn)評(píng)估,但在新項(xiàng)目開(kāi)展全過(guò)程中,另一方少給了我兩月財(cái)產(chǎn)明細(xì),我還在核查時(shí)都沒(méi)有發(fā)覺(jué)——這造成很多增加財(cái)產(chǎn)(包含新的安全機(jī)器設(shè)備、新發(fā)布的安全系統(tǒng)軟件)也沒(méi)有被處理完畢。持續(xù)工作中了十五天,我取出分析報(bào)告給客戶(hù)看時(shí),客戶(hù)詫異的問(wèn):“財(cái)產(chǎn)如何少了這么多?”大伙兒一溝通交流才發(fā)覺(jué)原先有兩月的明細(xì)沒(méi)有錄入,這一出錯(cuò),要我迫不得已再持續(xù)挑燈夜讀了五個(gè)工作日。第二次是我要去做一個(gè)滲透的新項(xiàng)目,客戶(hù)是一個(gè)大的政府機(jī)構(gòu),客戶(hù)要想對(duì)于本身安全安全防護(hù)管理體系做一次基本評(píng)估,另外也認(rèn)證我那時(shí)候所屬企業(yè)的安全支撐點(diǎn)工作能力,規(guī)定己方對(duì)其web網(wǎng)站開(kāi)展?jié)B透測(cè)試,把我選做企業(yè)的前鋒,首先去觀察一下客戶(hù)的安全安全防護(hù)工作能力,要是我可以攻破另一方的系統(tǒng)軟件即使達(dá)到目標(biāo)。

結(jié)果幾日過(guò)去了,我試著了多種多樣方式 都攻不進(jìn)去,一開(kāi)始原以為是客戶(hù)在服務(wù)器防火墻上再次調(diào)節(jié)對(duì)策,過(guò)慮和屏蔽掉先前進(jìn)行的檢測(cè)數(shù)據(jù)文件,促使一切信息內(nèi)容都沒(méi)搜集到,后邊也沒(méi)有什么構(gòu)思,只有根據(jù)商務(wù)同事,了解了下客戶(hù),是不是有調(diào)節(jié)服務(wù)器防火墻對(duì)策?還記得從商務(wù)同事手機(jī)上傳出了客戶(hù)有點(diǎn)諷刺的響聲“人們沒(méi)有調(diào)節(jié)服務(wù)器防火墻的相對(duì)對(duì)策呢,你們的工程師滲透工作能力也比較弱吧,都還沒(méi)取得管理權(quán)限?

之后商務(wù)同事干脆運(yùn)用本人關(guān)聯(lián)聯(lián)絡(luò)了一個(gè)杰出黑客——那個(gè)人一下子就攻進(jìn)了政府機(jī)構(gòu)web網(wǎng)站,取得了訪問(wèn)權(quán)限,協(xié)助公司證明了整體實(shí)力,爭(zhēng)得來(lái)到新項(xiàng)目。這一事情一件事嚴(yán)厲打擊挺大,它純碎是整體實(shí)力上的差別,可是這一次卻激起了我逐步完善自身的技術(shù)能力,掌握新的構(gòu)思。第三次,我得到來(lái)到一家客戶(hù)的授權(quán),被容許對(duì)其內(nèi)部資產(chǎn)開(kāi)展安全掃描,但我還在掃描前,遺忘了與客戶(hù)確定,是不是能夠 開(kāi)展掃描,誰(shuí)可以料想到,我的滲透測(cè)試竟把客戶(hù)較為關(guān)鍵的三臺(tái)網(wǎng)絡(luò)服務(wù)器掃掛掉??蛻?hù)對(duì)我莽撞的掃描行為覺(jué)得十分不滿(mǎn)意。過(guò)后.我獲知,實(shí)際上那時(shí)候并并不是由于掃描造成的,僅僅恰好客戶(hù)的網(wǎng)絡(luò)服務(wù)器在升級(jí),本就并不是很平穩(wěn),一掃描就導(dǎo)致服務(wù)器宕機(jī)了。

經(jīng)歷了這三次比較難堪的事件,我得到了工作經(jīng)驗(yàn),一方面提高整體實(shí)力是關(guān)鍵所在,另一方面還要學(xué)著多和客戶(hù)溝通交流——做安全,便是安全感,不可以無(wú)拘無(wú)束,剛開(kāi)始的情況下差一點(diǎn)點(diǎn),到最終就不清楚差到哪里去了,說(shuō)了那么多著都是我自己的學(xué)習(xí)之路,如果各位朋友想要對(duì)網(wǎng)站或app進(jìn)行滲透測(cè)試的話可以向?qū)I(yè)的網(wǎng)站安全公司來(lái)處理,推薦幾家比較專(zhuān)業(yè)的如SINESAFE,鷹盾安全,綠盟,安滲科技等等。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)站漏洞
網(wǎng)站滲透工具

相關(guān)文章

熱門(mén)排行

信息推薦