一、 扯淡一段
我们做渗透测试,需要的是什么?
需要漏洞,漏洞是什么?
漏洞是可以利用来获取我们想要得到的东西的途径,技术或是非技术的,但漏洞从何而来?
分析,分析什么?
分析对方人员的思想或源代码。
人的思想有固定的,也有漂浮不定的,难以捉摸……
我们聊聊怎么获取源代码吧……
这里我们只是聊聊天,不承担法律责任。
二、 谷歌代码搜索
比如这个商业网站程序源代码,居然使用了Google的代码托管平台来进行开发工作,对于这样的程序员该怎么评价他呢?你们这套网站源码本不是开源的,但是任何人使用svn都能下载这款源代码了,客户的安全怎么保障?可以试试搜索一下其他代码托管平台。
svn checkout http://shenchanglicujinzhongxin88.googlecode.com/svn/trunk/ shenchanglicujinzhongxin88-read-only
三、 FTP搜索
除了HTTP搜索之外,似乎现在很少人会使用ftp搜索引擎,但这一块经常会遇到一些意外的收获。比如这里使用ftp搜索就能直接找到可以匿名访问的FTP,其里面就是我们想要获取的网站源代码,还有数据库。
四、 渗透开发商官方
除了使用搜索引擎这样间接的搜寻方法之外,最直接的就是渗透开发商官方了,这里也简单分为两个途径:
1. 渗透官方相关服务器
发现国内一些开发商会把其一些系统的源代码打包放在其官网服务器上面,为何要这样做?我只想说进行这样操作的管理员早该开除了。
而且还有一些官方把完完整整的所有系列的源代码都整整齐齐的打包放在服务器上面,是官方网站的服务器,好像是等着黑客来取一样。国内的XXS、X达……就是这样。
2. 渗透官方的开发人员
现在很少有程序员会把一套源代码完完整整放在自己个人电脑上吧?特别是开发团队很大的这种大型网站系统,所以通过开发人员来获取源代码是需要走一些弯路的。如果你有好的远控马儿,使用社工方法送对方一个,然后慢慢跟吧。
首先,要弄清楚谁是开发人员,
然后,确定代码存放位置,
最后,确定怎么样获取源代码。
五、 渗透第三方使用单位
第三方使用单位就是使用我们想要的这套源代码的公司或政府机构了,特别是开发商们都非常乐意的清清楚楚介绍他们的客户案例,10家世界500强客户、
100家国内上市公司客户、100多家政府单位、总计3000多家客户、8000多个成功案例……所有项目背景解决方案都列出来了,这么多随便渗透进去一
个都能拿到源代码啊,那你这套源代码还卖个屁啊,还值钱吗?
大家可以举一反三的,以此类推,除了可以搞web应用源代码之外,利用这样公开的“客户案例”介绍我们还可以做什么?物理渗透?目前几乎各个地区典型的建筑物里各类系统工程都被作为客户案例了吧,比如下面这个屏幕墙……那么我们想要物理渗透这些建筑物,需要做什么?
六、 以服务方式获取
白盒的源代码安全审计服务——这是最“合法”的获取方式了,当然我们要做保密,但这也只是相对而论的保密,大家都知道,没有什么是绝对的。
1. 客户自己内部开发的源代码
对于客户自己开发的源码,客户的保密要求肯定会很严密,但是这类源码使用范围一般也就仅限于该客户单位里面了,对外面也没什么价值,除非遇到了针对性的APT。
2. 客户购买的商业源代码
商业性的系统源码是通用的,客户也许会觉得自己能买到别人也能买到,而且一般是业界同行的才会用到同类的系统,在同行竞争恶劣的情况下,会不会使用 黑客手段去攻击竞争对手呢?其实这个问题已经不用再问了,新闻报道都不少见。买一套竞争对手使用的系统源代码,然后找黑客挖些漏洞去渗透对方……嘿 嘿……,所以说这类源代码价值很大。
最后,我想说安全不能外包,不能兼职…